هشدار به کاربران مرورگر اینترنتی کروم

هشدار به کاربران مرورگر اینترنتی کروم

یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب می‌شود، پیدا کند.

این گزارش حکایت از این دارد که اطلاعات جستجوی کاربران و سایر داده‌های شخصی از طریق این حفره در اختیار کمپانی توسعه‌دهنده‌ی گرفته است.

براساس اخبار منتشر شده، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار می‌داده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازه‌ی نصب را صادر می‌کند؛ اما توسعه‌دهندگان این پلاگین را به گونه‌ی طراحی کرده‌اند که قادر است از سد آزمایش‌های تشخیص بدافزار بودن یک پلاگین یا افزونه‌ی کروم، عبور کند.

این پلاگین وظیفه‌ی ارسال وب‌سایت‌های بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیاده‌سازی این پلاگین به گونه‌ای است که امکان سرقت اطلاعات را بسیار افزایش می‌دهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینه‌ی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد.

اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است:

این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه می‌کند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرس‌هایی است که کاربر در تب‌های جدید آن‌ها را وارد می‌کند. فرایند نصب این اسکریپت‌ها به اندازه‌ای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تست‌های ضد بدافزار، از وجود آن‌ها آگاه شده و این مشکل را شناسایی کند.
براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفته‌اند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار می‌دهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایت‌های خطرناکی که کاربر به آن‌ها مراجعه می‌کند، خوانده است. AVG عنوان کرده که این افزونه آدرس وب‌سایت‌های بازدید شده توسط کاربر را برای مقایسه با آدرس‌های خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونه‌ای مشکوک، آن را به اطلاع کاربر می‌رساند.

AVG در ماه‌های اخیر با تغییر سیاست‌های حریم خصوصی خود در عرضه‌ی نرم‌افزار‌های آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئری‌های مرتبط را به سایر شرکت‌های علاقمند برای در اختیار داشتن این اطلاعات قرار دهد.

منبع : زومیت