Úgy tűnik a Google nem mondhatja el, hogy a Chrome böngésző sebezhetetlen a hackerekkel szemben. Az idei Pwn2Own versenyen a VUPEN Security kutatói sikeresen kihasználtak egy 0-day sérülékenységet, ráadásul ehhez mindössze csak percekre volt szükségük. Az exploit részleteit nem hozták nyilvánosságra, de segítségével a támadó tetszőleges kódot futtathat a böngészőn keresztül. A sikeres kihasználásért a szakemberek 60000 dollárt és 32 pontot szereztek a Pwn2Own versenyen.

A Zvelo weblapok kategorizálásával foglalkozó cég kutatói rábukkantak egy hibára a Google Wallet PIN védelmében, amely lehetővé teszi, hogy egy bruteforce támadással másodpercek alatt feltörhető legyen a PIN kód, ráadásul egyelőre úgy látszik a Google nem is tud mit tenni a hiba elhárítása érdekében. A támadás sikeres kivitelezéséhez fizikai jelenlét szükséges, vagy az, ha a telefont korábban a felhasználó "rootolta". Sikeres támadás esetén a támadó beleolvashat a Wallet teljes tartalmába és a legrosszabb, hogy a Google nem is tudja javítani a hibát, csak ha a PIN ellenőrzést a bankokra hárítaná át, akik ezt nem biztos, hogy szeretnék.

Az Open Digital Policy Organization jelentése szerint a norvég adatvédelmi felügyelet bejelentette, a dokumentum kezelő és tároló Google alkalmazás használata Norvégiában illegális. A szervezet egy január 16-ai jelentésből idéz, melyben az felügyelet kijelenti, a Google cloud szolgáltatások céges szintű használata megsérti a norvég adatvédelmi törvényeket. A tájékoztató jellegű nyilatkozatban adatvédelmi felügyelet azt állítja, hogy az Európai Unió és az Egyesült Államok közti Safe Harbor megállapodás nem biztosítja az adatok biztonságát az amerikaiak Patriot Act törvényével szemben. A 2001 október 26-án életbe lépő Patriot Act szerint ugyanis az Egyesül Államok kormányának jogában áll bármilyen személyes adathoz hozzáférnie bárkiről a világon, amennyiben az adatokat egy amerikai vállalat (például a Google) tárolja.

A webóriás kedden jelentette be, hogy márciustól figyelemmel kísérik a felhasználók aktivitását a különböző weboldalaikon és szolgáltatásaikban, beleértve a YouTube, a Gmail és a kereső szolgáltatást is. A Google jelenleg is végez bizonyos szintű adatgyűjtést, de most először készülnek arra, hogy ezeket az adatokat összesítve teljesebb képet kapjanak a felhasználókról. A hírek szerint a felhasználóknak nem lesz lehetőségük arra, hogy kikapcsolják a március 1-től életbe lépő változásokat.

A keresőóriás Google Docs elnevezésű szolgáltatása igen hasznos irodai környezetet teremt a magánfelhasználók és a kisebb vállalkozások számára, mind adattárolás, mind pedig a dokumentumok megosztása szempontjából. Sajnos azonban az ingyenes szolgáltatás az adathalászoknak is értékes eszköznek bizonyult. A Sophos biztonsági cég nemrégiben két adathalász kampányt észlelt, az egyik az ausztrál ANZ Bankot, a másik pedig egy észak-amerikai iskola webes felületét célozta. A Sophos mindkét esetben arra lett figyelmes, hogy a támadók az adathalász űrlapokat a Google szolgáltatásán keresztül tették elérhetővé.

A Google nemrégiben jelentette be a Chrome böngésző legújabb funkcióját, amely a káros szoftverektől védi a felhasználókat. A Chrome ezentúl minden esetben figyelmeztet, ha a felhasználó egy vélhetően káros tartalommal rendelkező futtatható állományt tölt le az internetről. A védelem elősegítése érdekében a Chrome kiterjesztett szolgáltatásában az .exe, az .msi és más futtatható állományok letöltése esetén megvizsgálja azokat és amennyiben azt károsnak ítéli, vagy a fájl forrása egy ismert káros domain vagy oldal, akkor a figyelmezteti a felhasználót, hogy az érintett fájl letöltése esetén számítógépe káros szoftver fenyegetésnek lesz kitéve.

Eric Schmidt a keresőóriás vezére egy CNN interjúban elmondta Irán komoly veszélyt jelent a kibertérre."Irán szokatlanul jó adottságokkal rendelkezik a kiberhadviselés terén, bár ennek okait mi sem értjük igazán" - mondta a Schmidt a hírtelevíziónak. A Google főnöke Irán a holland kibertérbe történő beszivárgásával kapcsolatban mondta mindezt, amelynek módja a cég kutatói számára még mindig nem ismert.

Az elmúlt napokban a Google közel két tucat káros szoftverrel fertőzött alkalmazást távolított el a hivatalos Android Marketről. A RuFraud elnevezésű káros szoftver például olyan népszerű játékoknak álcázza magát, mint az Angry Birds vagy a Need for Speed és telepítés után emelt díjas üzeneteket küld a felhasználó tudta nélkül. Ezzel a 22 káros szoftverrel 100 fölé emelkedett az idén az Android Marketről káros szoftver fertőzés miatt eltávolított programok és alkalmazások száma.

Az amerikaiak azzal vádolják a Google-t, hogy a cég veszélyezteti az amerikai nemzet biztonságát azzal, hogy online térkép programja lehetőséget ad titkos katonai bázisokról készült légi felvételek megtekintésére. A keresőóriást azután vádolták meg, hogy egy felhasználó rájött, a térképszoftver segítségével tud katonai bázisokra keresni és a nagyítás funkció segítségével egy műholdképen láthatóak is egy ilyen bázis kifutópályáján parkoló titkos katonai robotrepülőgépek.

Egy AlpHaNiX nevű hacker a Kongói Köztersaságban elcsúfította a Google, a Gmail, a Youtube, a Yahoo, az Apple és még számos nagyobb cég weboldalát. A hacker egy úgynevezett DNS cache mérgezés támadást vetett be az oldalak átalakításához. A DNS cache mérgezés biztonsági vagy adat kompromittálódás a domain név rendszerben, amely akkor jön létre, amikor amikor az adatok a DNS név szerver cache adatbázisába nem a jogosult, megbízható forrásból töltődnek be, hanem a támadó által meghatározott helyről.