In een paper beschrijven Luigi Auriemma en Donato Ferrante dat ze met Origin andere programma's wisten op te starten. Via de webwinkel van EA kunnen games worden opgestart die al op de computer van de gebruiker staan. Dat gebeurt met een link die begint met 'origin://'. Maar met een simpele aanpassing in die link kan ook worden verwezen naar andere programma's op de harde schijf van gebruikers en zou malware kunnen worden geactiveerd.

Soortgelijke gevallen

Eerder werden al soortgelijke beveiligingsproblemen gevonden in Valve's Steam en Ubisofts Uplay. Als op dergelijke links wordt geklikt, vragen browsers over het algemeen wel of een programma moet worden gelanceerd. Veel gebruikers geven echter aan dat dit de volgende keer niet hoeft. De onderzoekers raden aan dit niet te doen en zelfs het uitvoeren van Origin-links helemaal te blokkeren. Dan kunnen games niet meer via internet worden opgestart.

In een reactie aan Ars Technica zegt EA: "Ons team onderzoekt constant hypothetische (scenario's) als deze, terwijl we voortdurend onze beveiligingsinfrastructuur updaten."

Door NU.nl/Gamer.nl