Google rieši kritickú bezpečnosť rozšírení do Chromu. Našiel stovky aplikácií, ktoré zneužívali ľudí
Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.
Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.
Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.
Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.
Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.
Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Facebook postihol masívny výpadok. Ľudia hlásia problémy po celom svete
Temu má v Európe veľký problém. Ohrozilo ľudí a dostalo obrovskú pokutu
Väčšina Slovákov o tom netuší: Tieto nastavenia smartfónu žerú desiatky percent batérie denne
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
Hekeri ukradli 30-tisíc účtov na Facebooku aj kreditky. Ich novému triku naletia aj experti
NAJČÍTANEJŠIE ZO STARTITUP
Michal Strnad s majetkom 15,5 miliardy eur: „Riskoval som a rozbehli sme sa.“ Biznis uzavrel aj s FBI
PREMIUMPrvá výplata môže ovplyvniť tvoju budúcnosť: Finančný expert radí systém 10–20–30–40, ktorý buduje bohatstvo
Festival Rock Pod Kameňom v rozklade: Svetové hviezdy rušia účasť, organizátori bojujú o záchranu podujatia
44-ročná Serena Williams schudla 15 kíl vďaka kontroverznej látke. Experti pripomínajú riziká, ktoré nemožno ignorovať
Pozemok za 285 eur a auto od 3 320 eur: Štát sa zbavuje nepotrebného majetku za kuriózne ceny
- 24 hod
- 48 hod
- 7 dní
-
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- 7 mesiacov čakania sa skončilo. Akčná séria z druhej svetovej je konečne dostupná online aj s dabingom
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Koniec veľkých plánov. Japonci odpísali dôležitý model, mal zachrániť európske predaje
- Slováci nechápu fyziku v elektromobiloch. Batérie s vysokým dojazdom sú paradoxnou nevýhodou
-
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Nestíhajú ju vyrábať. Nová elektrická Kia vyvolala celosvetový ošiaľ, musia ju limitovať
- Slováci nechápu fyziku v elektromobiloch. Batérie s vysokým dojazdom sú paradoxnou nevýhodou
- 7 mesiacov čakania sa skončilo. Akčná séria z druhej svetovej je konečne dostupná online aj s dabingom
-
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Slováci nechápu fyziku v elektromobiloch. Batérie s vysokým dojazdom sú paradoxnou nevýhodou
- Číňania stvorili 140-tonové monštrum, obrovskú batériu vymenia za 4 minúty
- Nestíhajú ju vyrábať. Nová elektrická Kia vyvolala celosvetový ošiaľ, musia ju limitovať
- Vedci jasajú. Nová polovodičová batéria vyriešila kritický problém elektromobilov
Ruský export ropných produktov sa prepadol. Doplatil na útoky aj stratu európskeho trhu
Slovensko posúva dopredu jeden z najväčších energetických projektov
Veľký mýtus o elektromobiloch dostáva ďalšiu trhlinu. Batérie zvládajú aj státisíce kilometrov
Nový poplatok môže zasiahnuť hit medzi Slovákmi. Mnohí zvažujú obmedzenie nákupov
Známa slovenská tvár mieri na streamovaciu službu. Táto platforma ukáže jeho kontroverznú výpravu
Intel pokračuje v návrate medzi elitu veľkolepým plánom. Pomôcť mu má partnerstvo s Applom
Volkswagen pokračuje v masívnom prepúšťaní. Do roku 2030 to schytá až 50 000 ľudí
NAJČÍTANEJŠIE ZO STARTITUP
Michal Strnad s majetkom 15,5 miliardy eur: „Riskoval som a rozbehli sme sa.“ Biznis uzavrel aj s FBI
PREMIUMPrvá výplata môže ovplyvniť tvoju budúcnosť: Finančný expert radí systém 10–20–30–40, ktorý buduje bohatstvo
Festival Rock Pod Kameňom v rozklade: Svetové hviezdy rušia účasť, organizátori bojujú o záchranu podujatia
44-ročná Serena Williams schudla 15 kíl vďaka kontroverznej látke. Experti pripomínajú riziká, ktoré nemožno ignorovať
