به گزارش آژانس خبری پرشین هک از مشورت،Robert Hansen مدیر عامل شرکت SecTheory اعلام کرد: نرمافزارهایی که هکرها با استفاده از آن می توانند کاربران را به نصب Gadgets در صفحه iGoogle ترغيب كنند، به گونهای است که به دنبال آن می توانند فعالیت های کاربران را ردگیری کرده و رایانههای آنها را نیز تحت کنترل خود بگیرند.
Gadgets کدهای کوچکی است که در آنها نرم افزارهای مختلفی از قبیل تقویم، مبدل، news feeds و ... به چشم میخورد. گوگل Gadgets را در اختیار کاربران میگذارد و آنها با استفاده از این ابزار میتوانند صفحه iGoogle خود را سفارشی کنند.
مشکل اینجاست که هکرها این امکان را دارند که تحت پوشش گجتسهای گوگل، کدهای مخرب دلخواه خود را اجرا کرده و به دنبال آن به اطلاعات سیستم دست یابند.
Robert Hansen میگوید: «ما تقریباً به هر سیستمی که بخواهیم، می توانیم نفوذ کنیم.»
در واقع هکرها میتوانند با استفاده از ترفندهایی، کاربران را به گونهای بفریبند که اقدام به نصب برنامههای کاربردی در صفحه iGoogle نمایند. در این حال تا وقتی که این صفحه باز است، هکر قادر است کنترل رایانه قربانی را به صورت remote در اختیار داشته باشد.
وی با اشاره به اینکه یک باگ مشابه با همین حفره در جمیل وجود دارد که هکرها آن را Rsnake مینامند، گفت: «ما سالهاست که وجود این آسیبپذیریها را به گوگل گوشزد کردهایم اما آنها تاکنون قدمی برای رفع این تهدیدات برنداشتهاند.»
گوگل گفته است که این شرکت ضمن بررسی وجود کدهای مخرب در گجتسها، در صورت مشاهده چنین کدهایی، اقدام به حذف برنامههای مخرب مینماید.
]
Gadgets گوگل، فرش قرمز هکرها برای ورود به رایانه کاربران! 
