Google Chrome OS: un mitjà d’engany fàcil a través de l’enginyeria social

Compartir

Chrome OSL’interès generat juntament amb què molts usuaris no volen seguir el procés de compilació per a obtenir la imatge final, fan que els creadors de malware espavilats aprofitin l’oportunitat per a “colar” les seves creacions fent-les passar per aquest nou sistema.

Guillem Alsina (guillem@imatica.org) – Tal i com havia avançat anteriorment, els creadors de malware estan aprofitant l’interès mediàtic que està tenint Google Chrome OS per a “colar” falses compilacions d’aquest sistema operatiu als internautes que busquen un camí fàcil per estalviar-se el procés manual per a obtenir la imatge utilitzable en les seves màquines.

Previst comercialment per a finals de l’any vinent, Google Chrome ja ha vist la llum en versió prèvia, però només com a codi font sota el paraigua de Chromium, un repositori que també allotja el codi del navegador web per a les plataformes Windows, Mac OS X i GNU/Linux. Amb ell, les instruccions per a compilar-lo sota Ubuntu i obtenir una imatge executable en un ordinador, instal·lable en disc dur o útil per a un sistema de virtualització.

Chrome OS
Chrome OS

Aquest pas necessari de la compilació es converteix en un handicap per als usuaris neòfits, pel que no és estrany que hi hagi molta gent buscant solucions alternatives a Internet, fet que implica necessàriament una imatge precompilada. I és aquí on entren en joc els creadors de malware, per als quals l’interès en aquest sistema operatiu i en buscar un camí fàcil per a provar-lo és una oportunitat que no s’ha de deixar passar. No en va, “download Chrome OSés una de les expressions més buscades a Internet aquests dies.

I és per això que ja han sorgit a Internet llocs que afirmen permetre la descàrrega d’imatges precompilades, estalviant-li aquest molest pas a l’usuari. Evidentment això és una fal·làcia, tractant-se en la majoria dels casos d’un altre programari modificat amb malware i l’aspecte del qual s’assembla al navegador web de Google o a la interfície del seu sistema (bàsicament, ambdues coses són el mateix). Ha de quedar clar que no es tracta del codi font del sistema modificat, ja que Chrome OS posseeix una sèrie de mecanismes de seguretat que impedeixen manipular el seu codi.

Davant d’aquests casos, l’única recomanació viable és que es descarregui el codi font i es compili (les instruccions impliquen una sèrie de passes que estan molt ben detallades) o s’aconsegueixi una imatge d’una font de molta confiança, com ara un amic que l’hagi compilat ell, o un lloc web de total i absoluta confiança.

Per a Google, el missatge també ha de ser clar: per tal d’evitar aquests enganys, el millor seria que publiqués una compilació oficial d’aquest mateix codi font que posa a disposició de tothom a la seva pàgina web, ja que així s’evitaran gairebé tots els enganys.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)