Cel mai mare exemplu de ironie din industria IT de anul acesta vine de la AVG, creatorul AVG Web TuneUp, o extensie de Chrome care vă pune în pericol securitatea datelor.
Deși foarte mulți dintre voi folosesc AVG pentru protejarea sistemului împotriva virușilor, aceeași companie se află și în spatele unui produs software destul de malițios.
În teorie, această extensie de Chrome, a companiei renumită pentru crearea de aplicații antivirus, este menită să marcheze ca fiind periculoase link-urile potențial malițioase din rezultate la căutare. Practic, AVG Web TuneUp reușește să creeze mai multe portițe ce pot fi exploatate de hackerii care vor să câștige acces la datele voastre.
Conform unei postări pe Google Security Research, extensia AVG Web TuneUp nu a fost creată într-un mod foarte sigur și încă de la apariția ei în WebStore a incorporat un set important de vulnerabilități. ,,Această extensie adaugă numeroase API-uri JavaScript în Chrome, aparent pentru a ataca setările de căutare și pentru pagina de tab nou. Procesul de instalare este destul de complex cu scopul de a trece peste verificările anti-malware din Chrome, verificări create expre pentru a opri abuzul API-urilor pentru extensii. În orice caz, multe dintre API-urile folosite sunt defectuoase, exploit-ul atașat fură cookie-uri de pe AVG.com. De asemenea, vă expune istoricul la căutare și alte date private online. Nu ar fi surprinzător dacă ar permite executarea de cod arbitrar.”
Citește continuarea pe Playtech.ro.
Ai făcut greșit asta până acum! Așa este bine să îți încarci telefonul, dacă vrei să ai mai mult timp baterie!...
