Google rieši kritickú bezpečnosť rozšírení do Chromu. Našiel stovky aplikácií, ktoré zneužívali ľudí
Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.
Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.
Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.
Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.
Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.
Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Väčšina Slovákov o tom netuší: Tieto nastavenia smartfónu žerú desiatky percent batérie denne
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
Hekeri ukradli 30-tisíc účtov na Facebooku aj kreditky. Ich novému triku naletia aj experti
Konkurencia môže závidieť. WhatsApp dostal vynikajúcu funkciu
Xbox Game Pass zlacnel, ponuka naberá na sile. Máj prinesie Forzu Horizon 6 aj silné novinky
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený minerál užívajú milióny ľudí. Pri nesprávnom dávkovaní môže spôsobiť nepríjemné vedľajšie účinky, varujú lekári
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
Kamenné pošty na Slovensku končia. Balíky a listy po novom vybavíš aj na miestach, kde by si to nečakal
Nový rebríček odhalil najlacnejšie mestá Európy. Medzi elitou skončil aj slovenský favorit
- 24 hod
- 48 hod
- 7 dní
-
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
Automobilový priemysel netrpí, len niektoré automobilky. Nové štatistiky EÚ prekvapili
Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív
EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta
V africkom štáte začala epidémia jednej z najhorších chorôb sveta. Šíri sa rýchlejšie, než ju stíhajú zastaviť
„Nič podobné človek ešte nevidel,“ tvrdí vedec. 1800 metrov pod morom objavili zvláštne stvorenie
Mal poraziť Microsoft, ale čaká ho veľký pád. Ruský technologický gigant prepúšťa vo veľkom
Lietadlová doprava v Európe čaká podľa expertov zlom. Namiesto klasických strojov príde niečo iné
NAJČÍTANEJŠIE ZO STARTITUP
Obľúbený minerál užívajú milióny ľudí. Pri nesprávnom dávkovaní môže spôsobiť nepríjemné vedľajšie účinky, varujú lekári
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
Kamenné pošty na Slovensku končia. Balíky a listy po novom vybavíš aj na miestach, kde by si to nečakal
