یک محقق امنیت بریتانیایی است که در آخرین تحقیقات خود متوجه شده که صفحه ورود گوگل (Google's login page) به هکرها اجازه میدهد بهطور خودکار، بدافزارهای خود را روی سیستم کاربر بارگذاری کنند. به گفته این محقق، این آسیبپذیری با کلیک روی گزینه Sign In آغاز میشود. این مشکل امنیتی به دلیل استفاده گوگل از کد '[continue=[link'، بهعنوان پارامتر در آدرس صفحه برای انتقال کاربر به صفحه تأیید هویت است.
البته گوگل نیز از این موضوع نگران است و به همین دلیل، این پارامتر را تنها برای صفحه اصلی خود یعنی google.com استفاده کرده است. این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است. یک هکر هوشمند میتواند بدافزار خود را روی گوگل درایو یا گوگلداکس بارگذاری کند و از آدرس آن در داخل صفحه ورود گوگل استفاده کند. به گزارش سایبربان، در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه ورود گوگل میپندارد.
زمانی که کاربر روی گزینه ورود کلید کند، بهطور خودکار بدافزار روی سیستم دانلود میشود. از سوی دیگر اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نامگذاری کند، میتواند کاربران حرفهتر را نیز به نصب بدافزار ترغیب کند. این متخصص بریتانیایی ادعا میکند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیامهای او نکردهاند.