SÃO PAULO – Brechas de segurança no Google podem expor e-mails e outros documentos dos usuários.

Somente esta semana foram reveladas quatro falhas em serviços da empresa.

Uma das falhas localiza-se na aplicação Google Groups, site para a formação de grupos de discussão. A brecha permite roubar contatos e mensagens de contas do Gmail. Na segunda-feira, a empresa informou que esse bug foi corrigido.

Outra falha, já demonstrada na internet, é explorada por um esquema sofisticado. O atacante atrai o usuário para visitar um site malicioso enquanto está logado no Gmail. Assim, uma aplicação no site injeta um filtro de e-mail na conta do usuário. Esse filtro localiza todos as mensagens com anexos e as envia para um e-mail do atacante.

Os futuros e-mails com anexos também serão encaminhados. Segundo o pesquisador Petko D. Petkov, que descobriu o bug, o problema permanece enquanto o filtro estiver lá, mesmo que o Google corrija a brecha que permite a injeção do filtro.

Além das vulnerabilidades citadas, há também informações de bugs que permitem a invasão de fotos marcadas como privadas no serviço GooglePicasa e ainda a possibilidade de roubo de credenciais no serviço Google Analytics.