همکاران سیستم- ین ابزار که کاربران با استفاده از آن می توانند home page خود را سفارشی کنند، دارای رخنه امنیتی بوده و یک تهدید آنلاین به شمار می رود.

Robert Hansen مدیر عامل شرکت SecTheory اعلام کرد: نرم افزارهایی که هکرها با استفاده از آن می توانند کاربران را به نصب Gadgets در صفحه iGoogle ترغیب کنند، به گونه ای است که به دنبال آن می توانند فعالیت های کاربران را ردگیری کرده و رایانه های آنها را نیز تحت کنترل خود بگیرند.



Gadgets کدهای کوچکی است که در آنها نرم افزارهای مختلفی از قبیل تقویم، مبدل، news feeds و ... به چشم می خورد. گوگل Gadgets را در اختیار کاربران می گذارد و آنها با استفاده از این ابزار می توانند صفحه iGoogle خود را سفارشی کنند.



مشکل اینجاست که هکرها این امکان را دارند که تحت پوشش گجتس های گوگل، کدهای مخرب دلخواه خود را اجرا کرده و به دنبال آن به اطلاعات سیستم دست یابند.



Robert Hansen می گوید: «ما تقریباً به هر سیستمی که بخواهیم، می توانیم نفوذ کنیم.»
در واقع هکرها می توانند با استفاده از ترفندهایی، کاربران را به گونه ای بفریبند که اقدام به نصب برنامه های کاربردی در صفحه iGoogle نمایند. در این حال تا وقتی که این صفحه باز است، هکر قادر است کنترل رایانه قربانی را به صورت remote در اختیار داشته باشد.



وی با اشاره به اینکه یک باگ مشابه با همین حفره در جمیل وجود دارد که هکرها آن را Rsnake می نامند، گفت: «ما سالهاست که وجود این آسیب پذیری ها را به گوگل گوشزد کرده ایم اما آنها تاکنون قدمی برای رفع این تهدیدات برنداشته اند.»



گوگل گفته است که این شرکت ضمن بررسی وجود کدهای مخرب در گجتس ها، در صورت مشاهده چنین کدهایی، اقدام به حذف برنامه های مخرب می نماید.