به گزارش مشرق، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار میداده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازه نصب را صادر میکند؛ اما توسعهدهندگان این پلاگین را به گونهای طراحی کردهاند که قادر است از سد آزمایشهای تشخیص بدافزار بودن یک پلاگین یا افزونه کروم، عبور کند.
این پلاگین وظیفه ارسال وبسایتهای بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیادهسازی این پلاگین به گونهای است که امکان سرقت اطلاعات را بسیار افزایش میدهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینهی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.
اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:
این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه میکند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرسهایی است که کاربر در تبهای جدید آنها را وارد میکند. فرایند نصب این اسکریپتها به اندازهای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تستهای ضد بدافزار، از وجود آنها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفتهاند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار میدهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایتهای خطرناکی که کاربر به آنها مراجعه میکند، خوانده است. AVG عنوان کرده که این افزونه آدرس وبسایتهای بازدید شده توسط کاربر را برای مقایسه با آدرسهای خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونهای مشکوک، آن را به اطلاع کاربر میرساند.
AVG در ماههای اخیر با تغییر سیاستهای حریم خصوصی خود در عرضه نرمافزارهای آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئریهای مرتبط را به سایر شرکتهای علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.
آیا شما نیز از این افزونه و نرمافزار آنتی ویروس AVG استفاده میکنید؟ نظر شما در این خصوص چیست؟
منبع: زومیت
این پلاگین وظیفه ارسال وبسایتهای بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیادهسازی این پلاگین به گونهای است که امکان سرقت اطلاعات را بسیار افزایش میدهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینهی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.
اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:
این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه میکند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرسهایی است که کاربر در تبهای جدید آنها را وارد میکند. فرایند نصب این اسکریپتها به اندازهای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تستهای ضد بدافزار، از وجود آنها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفتهاند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار میدهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایتهای خطرناکی که کاربر به آنها مراجعه میکند، خوانده است. AVG عنوان کرده که این افزونه آدرس وبسایتهای بازدید شده توسط کاربر را برای مقایسه با آدرسهای خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونهای مشکوک، آن را به اطلاع کاربر میرساند.
AVG در ماههای اخیر با تغییر سیاستهای حریم خصوصی خود در عرضه نرمافزارهای آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئریهای مرتبط را به سایر شرکتهای علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.
آیا شما نیز از این افزونه و نرمافزار آنتی ویروس AVG استفاده میکنید؟ نظر شما در این خصوص چیست؟
منبع: زومیت
