واضح آرشیو وب فارسی:اتاق خبر 24: یکی از محققان گوگل موفق شده تا وجود مشکل امنیتی در پلاگین رایگان آنتی ویروس AVG را که در مرورگر کروم نصب می شود، پیدا کند.اتاق خبر 24 : این گزارش حکایت از این دارد که اطلاعات جستجوی کاربران و سایر داده های شخصی از طریق این حفره در اختیار کمپانی توسعه دهنده ی گرفته است. براساس اخبار منتشر شده، ابزاری با نام Web TuneUp کمپانی AVG که در فروشگاه کروم قرار داشت، پس از نصب، اطلاعات مربوط به جستجوی کاربران و شمار دیگری از اطلاعات شخصی آنها را در اختیار این کمپانی قرار می داده است. این موضوع توسط یکی از محققان امنیتی گوگل کشف و پس از آن این افزونه از فروشگاه کروم گوگل حذف شده است. کاربرانی که اقدام به نصب آنتی ویروس AVG کرده باشند، این افزونه را اجبارا در مرورگر کروم خود نصب شده خواهند داشت. در زمان نصب این پلاگین، کاربر اجازه ی نصب را صادر می کند؛ اما توسعه دهندگان این پلاگین را به گونه ی طراحی کرده اند که قادر است از سد آزمایش های تشخیص بدافزار بودن یک پلاگین یا افزونه ی کروم، عبور کند. این پلاگین وظیفه ی ارسال وب سایت های بازدید شده از سوی کاربران را به AVG بر عهده داشته تا از این طریق آنتی ویروس مورد نظر بتواند خطرناک بودن آدرس اینترنتی مورد نظر را بسنجد؛ اما پیاده سازی این پلاگین به گونه ای است که امکان سرقت اطلاعات را بسیار افزایش می دهد. این موضوع با انتشار پستی توسط تاویس اورماندی، محقق گوگل در زمینه ی امنیت طی پستی که ۱۵ دسامبر منتشر شده، اعلام شد. اورماندی طی پستی در خصوص این مشکل امنیتی چنین اظهار نظر کرده است: این افزونه تعداد زیادی API جاوا اسکریپت را به کروم اضافه می کند که هدف از آن احتمالا سرقت اطلاعات مربوط به جستجوهای انجام شده و همچنین آدرس هایی است که کاربر در تب های جدید آن ها را وارد می کند. فرایند نصب این اسکریپت ها به اندازه ای پیچیده شده که مرورگر کروم قادر نیست تا در زمان انجام تست های ضد بدافزار، از وجود آن ها آگاه شده و این مشکل را شناسایی کند. براساس اطلاعات ارائه شده توسط اورماندی بیش از ۹ میلیون نفر از کاربران مرورگر کروم تحت تاثیر این افزونه قرار گرفته اند. علاوه بر اطلاعاتی که اورماندی ارائه کرده، وی به این موضوع نیز اشاره کرده که راهکار ارائه شده توسط AVG برای جبران این مشکل، همچنان کاربران را در معرض تهدید برای سرقت اطلاعات قرار می دهد. AVG این افزونه را ابزاری برای آگاهی پیدا کردن از سایت های خطرناکی که کاربر به آن ها مراجعه می کند، خوانده است. AVG عنوان کرده که این افزونه آدرس وب سایت های بازدید شده توسط کاربر را برای مقایسه با آدرس های خطرناک موجود در دیتابیس این کمپانی مانیتور کرده و در صورت یافتن نمونه ای مشکوک، آن را به اطلاع کاربر می رساند. AVG در ماه های اخیر با تغییر سیاست های حریم خصوصی خود در عرضه ی نرم افزار های آنتی ویروس و ضد بدافزار، این کمپانی را صاحب این امکان کرده تا اطلاعات جستجو و کوئری های مرتبط را به سایر شرکت های علاقمند برای در اختیار داشتن این اطلاعات قرار دهد. منبع : زومیت
یکشنبه ، ۱۳دی۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: اتاق خبر 24]
[تعداد بازديد از اين مطلب: 55]