AVG tem um sério problema de segurança

Exatamente 15 dias foi relatado no grupo de Investigação de Segurança Google problema bastante crítico no AVG antivírus. Quando um usuário instala o antivírus famosos no seu computador, automaticamente e sem solicitar o consentimento de uma extensão para o Chrome chamado “TuneUp Web AVG” é forçosamente instalado no navegador.

AVG tem um sério problema de segurança

O problema com isso é que a extensão usa um processo de instalação bastante complicado para ignorar todas as evidências de malware que faz Chrome para prevenir o abuso de navegador da API JavaScript. “Web TuneUp AVG” faz isso com o objetivo de seqüestro elogia configurações de pesquisa e uma página de nova aba do Chrome. A extensão foi instalada quase 9 milhões de vezes de acordo com estatísticas da Chrome Web Store.

A extensão está quebrado e expõe usuários

 

Embora AVG só usa a extensão para seqüestrar sua página nova guia e alterar o seu navegador, o código é tão quebrado que um exploit pode ser feito com histórico de navegação do usuário, e todos os tipos de dados pessoais na Internet.

Como explicado por um dos membros da equipe do Google, extensão basicamente elimina a segurança da Web para os quase 9 milhões de usuários do Chrome. Os riscos potenciais apontando, um atacante pode tirar proveito do fato de que a extensão permite que qualquer site para executar um script no contexto de qualquer outro domínio, ou seja, fulano.com pode ler mail ou mail.google.com qualquer outra coisa que parece.

AVG resolvido metade do problema

não é legal

Quatro dias depois de um membro da equipe de Google a ligação com AVG uma versão “fixa” da extensão foi enviado para a Chrome Web Store. No entanto, a suposta solução foi classificado pelo Google inaceitável, uma vez que não corrige a falha de segurança. 20 de dezembro AVG entregue um novo assentamento, que ainda representa um risco para o usuário pode estar em perigo de seu e-mail para suas contas bancárias.

A 28 de dezembro AVG parece ter resolvido as possíveis falhas, mas as instalações da extensão são desativadas enquanto a equipe Chrome Web Store investiga possíveis violações de suas políticas.

A conclusão de tudo isso é que a empresa responsável deve ser uma solução antivírus, ostensivamente injeta o malware em seu navegador para acessar seus dados de navegação e adicionar-lhe um monte de lixo um motor de busca para começar seus cílios com a desculpa eles estão protegendo você de ameaças na web, quando, ironicamente, fazendo o oposto. Além de tudo, é claro que a equipe de desenvolvimento e responsável para resolver o problema tem sido bastante ineficiente em resolver a confusão que criaram, se levarmos em conta a lista de discussão pública no Google Code. Usuário decidem continuar contando com o AVG e seus produtos, ou se uma falha tão grave como este alguém deveria usar seu software anymore.

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *