Rekordmennyiségű rosszindulatú bővítményt fedeztek fel a Google Chrome-ban
Egy külsős kutatócég hívta fel az tech-óriásvállalat figyelmét, hogy több bővítményük is adatokat szivárogtathat a felhasználókról, ismeretlen céllal.
A Google böngészőjének már korábban is meggyűlt a baja azokkal, akik a Google Chrome-on keresztül szerettek volna adatokat gyűjteni a felhasználókról. Előfordult már, hogy a vállalatot külsős biztonsági cégek vagy kutatók figyelmeztették, hogy gond van a biztonságukkal, és noha akkor ígéretet tettek, hogy jobban ügyelnek a felhasználóik adataira, a történelem most megismételte önmagát.
Az Awake Security mutatott rá arra, hogy a Google Chrome Store-ban több olyan bővítmény is elérhető, melyet ők rosszindulatúnak tituláltak, lévén adatokat gyűjtöttek a böngészőt használókról. A kérdéses kiegészítők olyan megoldásokat kínáltak, melyek figyelmeztetik a felhasználókat, ha egy gyanús honlapra tévednek, vagy egy fájltípus konvertálására specializálódtak. Emellett azonban átkutatták a böngészési előzményeket, mely hozzáférést biztosított számukra belsős üzleti eszközökhöz.
A kutatók szerint ez lehet az eddigi legmesszebbre nyúló kémkedési kísérlet, melyet valaha elkövettek a Google Chrome történetében. Egyelőre nem tudni, kik állhattak a hamis bővítmények mögött, mivel azok nem adtak lenyomozható elérhetőséget, ami nem véletlen, hiszen komoly következményekkel kéne szembenézniük.
„Bármi, ami segít bejutni egy másik ember böngészőjébe, e-mail fiókjába, vagy egyéb érzékeny területre, eszköz lehet a a nemzetközi kémkedésben ugyanúgy, ahogy a szervezett bűnözésben.” – nyilatkozta Ben Johnston, a National Security Agency egykori mérnöke.
A Google a figyelmeztetés után persze vizsgálatot indított, aminek következtében még májusban több mint 70 bővítményt távolítottak el digitális áruházukból. Az összes rosszindulatú domaint egy izraeli cégtől, a Galcomtól vásárolták, akik ezek bejegyzésével foglalkoznak. Az Awake Security kutatói szerint a vállalatnak tudnia kellett volna, hogy mire használják fel az általa biztosított domaineket, azonban a Galcom szerint nekik semmi közük nincsen illegális aktivitásokhoz, sőt mindig is hozzájárultak a hatóságok munkájához.
A káros bővítmények és kiegészítők idáig is komoly problémát jelentettek, azonban a továbbiakban ez csak súlyosbodhat, hiszen a böngészők maguk is használnak megfigyelő algoritmusokat a reklámbevételeik növelésére; ezek farvizén könnyedén elevickélhetnek azok, akik kétes célokra használnák a begyűjtött adatokat.
ComputerWorld.hu
