Google rieši kritickú bezpečnosť rozšírení do Chromu. Našiel stovky aplikácií, ktoré zneužívali ľudí
Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.
Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.
Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.
Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.
Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.
Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Populárna platforma hromadne ruší účty. Vymazala takmer 7 miliónov profilov, toto je dôvod
Všetci Slováci ich majú vo svojom mobile. Výskumníci zistili, ktoré aplikácie ťa drzo špehujú
Zlepšujú výkon, produktivitu aj zvuk. Toto je TOP 8 nástrojov na PC, ktoré by mal mať úplne každý
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Dvojnásobný úbytok váhy pri rovnakom počte kalórií: Vedci odhalili jednoduchú zmenu v jedálničku, ktorá funguje
7 destinácií, kam ťa so slovenským pasom nepustia bez víz a byrokracie. V jednej zaplatíš 85 € za deň
Významný závod na strednom Slovensku ukončí prevádzku. Ohrozená je práca približne 250 ľudí
Potravina, ktorú mnohí Slováci nenávidia, je prírodným liekom na vysoký tlak. Stačia dva poháre denne, tvrdia experti
Kočnera môže oslobodiť pokuta za tachograf. Luxemburský súd otriasol slovenskou justíciou
- 24 hod
- 48 hod
- 7 dní
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Vodiči zúria: Nasadili na nich „neviditeľné“ radary, pokute sa už nevyhnú
- EÚ dáva zbohom spaľovákom. Spúšťa gigantickú investíciu 100 miliárd eur do elektromobilov
-
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Toto sú najväčší „žrúti” elektrickej energie aj slovenských domácností. Víťaz ťa prekvapí
- Rusi na Ukrajine testujú smrtiacu zbraň, ktorú roky tajili. Nasadili ju na stíhačky a desí vojakov
- Vodiči zúria: Nasadili na nich „neviditeľné“ radary, pokute sa už nevyhnú
- EÚ dáva zbohom spaľovákom. Spúšťa gigantickú investíciu 100 miliárd eur do elektromobilov
-
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Dostali „nôž do chrbta“. Ukrajina v ruských dronoch našla techniku z krajiny, ktorú by nikto nečakal
- Je efektívnejší než tepelné čerpadlo a ušetrí ti stovky eur. Na svete je revolučný spôsob, ako ohrievať vodu
- Číňania vykopali 2000-ročné meče a ostali v šoku. Majú v rukách ultimátne vojenské vylepšenie
- Zrútilo sa všetko, čo sme vedeli. Zem získala polovicu vody z nečakaného zdroja
Ruská vláda mení klimatické ciele. Putinove nové rozhodnutie môže drasticky poškodiť celú planétu
Dobrá správa pre slovenské domácnosti: Ceny energií sa nebudú zvyšovať, Saková chce využiť tajnú zbraň
Slováci pocítia tvrdé zdražovanie. Vo veľkom kupujeme ojazdené autá, Česi už narazili na realitu
Trpká príchuť digitálnej doby. Slováci nevedia existovať bez sociálnych sietí, táto skupina je na tom najhoršie
Spojenec Západu uzatvára historickú dohodu s Japonskom. Ich námorníctvo sa zásadne zmení
NAJČÍTANEJŠIE ZO STARTITUP
Dvojnásobný úbytok váhy pri rovnakom počte kalórií: Vedci odhalili jednoduchú zmenu v jedálničku, ktorá funguje
7 destinácií, kam ťa so slovenským pasom nepustia bez víz a byrokracie. V jednej zaplatíš 85 € za deň
Významný závod na strednom Slovensku ukončí prevádzku. Ohrozená je práca približne 250 ľudí
Potravina, ktorú mnohí Slováci nenávidia, je prírodným liekom na vysoký tlak. Stačia dva poháre denne, tvrdia experti
