۲۸۳۱۸۳
۵۰۱۲
۵۰۱۲
پ

هشدار به کاربران مرورگر اینترنتی کروم

یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب می‌شود، پیدا کند.

وب سایت زومیت: یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب می‌شود، پیدا کند.

این گزارش حکایت از این دارد که اطلاعات جستجوی کاربران و سایر داده‌های شخصی از طریق این حفره در اختیار کمپانی توسعه‌دهنده‌ی گرفته است.

براساس اخبار منتشر شده، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار می‌داده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازه‌ی نصب را صادر می‌کند؛ اما توسعه‌دهندگان این پلاگین را به گونه‌ی طراحی کرده‌اند که قادر است از سد آزمایش‌های تشخیص بدافزار بودن یک پلاگین یا افزونه‌ی کروم، عبور کند.

این پلاگین وظیفه‌ی ارسال وب‌سایت‌های بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیاده‌سازی این پلاگین به گونه‌ای است که امکان سرقت اطلاعات را بسیار افزایش می‌دهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینه‌ی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.

اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:

این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه می‌کند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرس‌هایی است که کاربر در تب‌های جدید آن‌ها را وارد می‌کند. فرایند نصب این اسکریپت‌ها به اندازه‌ای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تست‌های ضد بدافزار، از وجود آن‌ها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفته‌اند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار می‌دهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایت‌های خطرناکی که کاربر به آن‌ها مراجعه می‌کند، خوانده است. AVG عنوان کرده که این افزونه آدرس وب‌سایت‌های بازدید شده توسط کاربر را برای مقایسه با آدرس‌های خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونه‌ای مشکوک، آن را به اطلاع کاربر می‌رساند.

AVG در ماه‌های اخیر با تغییر سیاست‌های حریم خصوصی خود در عرضه‌ی نرم‌افزار‌های آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئری‌های مرتبط را به سایر شرکت‌های علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج