谷歌Chrome OS被破解 云计算并不绝对安全

ZDNet至顶网软件频道消息  据VentureBeat网站报道，谷歌在一年前推出的以安全为卖点的Chrome OS操作系统在近日被安全研究人员破解，黑客能够通过该漏洞获得用户的个人信息。

谷歌在一年之前推出了Chrome OS操作系统，当时谷歌宣称该操作系统比其他任何操作系统都要安全。现在，Chrome OS才正式商用几个月，安全研究人员就已经破解了系统。两位研究人员在今天举行的Black Hat安全大会上表示他们已经利用了基于Web的黑客技巧破解了Chrome OS操作系统。

Chrome OS主要在Chromebook笔记本上，这次的破解能够获得用户的电子邮件、谷歌文档、联系人和谷歌语音的信息等用户隐私。如果谷歌没有及时修复这些漏洞，黑客人员甚至可以获取用户的Chromebook上的全部数据。

马特·约翰森（Matt Johanson）和凯尔·奥斯本（Kyle Osborn）表示他们研究Chrome OS已经很多个月了。他们发现在Chrome OS预装的一个扩展——便签簿中发现了漏洞，该扩展可以让用户随时记录一些便签并储存在基于云计算的谷歌文档中。在Black Hat大会的讲台上，两位研究人员展示了破解文件的视频并在现场向观众展示了破解的方法和成果。奥斯本在大屏幕钱边说边展示：“就像这样，你可以很简单的抓取并下载一些人的通讯录。”

谷歌的一位发言人在声明中表示：“这次大会主要是讨论Web网络而不是Chrome OS。Chromebook将对计算机硬件的安全保护提升到了一个新的高度。它们能够很好的处理那些能够影响浏览器的网络攻击。”

谷歌最近还公布了一些信息表示正在开发更加安全的Chrome OS扩展，并且公司解释了为什么Chrome OS相比于其他操作系统更加安全。

Chrome OS并不是唯一容易受到这样的网络攻击的操作系统，其他操作系统也容易受到这样的攻击。谷歌被指出还有多处容易受到攻击的地方，包括便签簿在内。但是研究人员表示其他的漏洞需要保密。

这一发现同时也指出了云计算并不是绝对安全的，也仍然存在很多安全问题。