Google rieši kritickú bezpečnosť rozšírení do Chromu. Našiel stovky aplikácií, ktoré zneužívali ľudí
Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.
Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.
Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.
Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.
Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.
Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľuďom sa expresne vybíja batéria mobilu, no nevedia prečo. Google našiel riešenie
Temu potichu ničí slovenské e-shopy. Skutočnú pravdu o cenách a kvalite Slováci nepoznajú
Poisťovne v roku 2026: Boj o klientov sa začína v mobile, 6 tipov na úspešnú aplikáciu poisťovne
Microsoft odpálil ľuďom počítače. Najnovšia aktualizácia Windows 11 spôsobuje pohromu
Microsoft spravil hrubú chybu. Windows z ničoho nič skrýva ľuďom súbory v počítači
NAJČÍTANEJŠIE ZO STARTITUP
Schudol 13 kíl a takmer mu zlyhali obličky: Lekári varujú pred predávkovaním vitamínom, ktorý užíva každý Slovák
Samuel rozbehol v Bratislave flipping nehnuteľností: Kúpili sme byt za 109 500 eur, zrekonštruovali a predali za 160 000
Analytici odhalili 3 scenáre konfliktu v Iráne: Od mierových rokovaní až po najhoršiu verziu, ktorá zmení svet
Ničivý orkán s rýchlosťou 125 km/h: Vietor na Slovensku môže trhať strechy aj stromy, platia výstrahy
Zbraň, ktorú v Európe nemá nikto iný: Srbsko vyzbrojilo stíhačky čínskymi raketami, susedia sa obávajú
- 24 hod
- 48 hod
- 7 dní
-
- Vedci odhalili jedno z najväčších ložísk na planéte. Má hodnotu 1,5 bilióna dolárov
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
- Zlomový moment pre streamovacie služby. Filmy už online tak skoro neuvidíš
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Nová TV stanica ohromila Slovensko. Za pár dní ju videli státisíce, dostupná je takmer pre všetkých
- Štyri roky naň čakáme. Globálny hit sa vracia a dostal aj prídavok, ktorý si ľudia nevšimli
- Zlomový moment pre streamovacie služby. Filmy už online tak skoro neuvidíš
- Gatesov jadrový reaktor dostal zelenú. Možno ho však stavia úplne zbytočne
- Irán spustil pohromu z nebies: Každá druhá raketa nesie muníciu, ktorú zakázalo 100 štátov
-
- Američania niečo chystajú na Rusov. Prevážali „Putinov“ najmodernejší bojový systém
- Americkí vedci vyliali do oceánu 65 000 litrov chémie. Tvrdia, že takto chcú zachrániť klímu
- Rusko má len 250 sekúnd na reakciu. Ukrajina ukázala novú balistickú raketu domácej výroby (VIDEO)
- Vojenskí experti v strehu. Čínska stíhačka J-35 dobehla USA unikátnou vlastnosťou
- Na fronte sa deje niečo nečakané. Ukrajina nasadila zabudnutú „zbraň“, ktorú mnohí odpísali
Nemci dostali palivový šok. Ceny benzínu a nafty letia nahor najrýchlejšie v celej EÚ
BMW v roku 2025 klesol čistý zisk, napriek tomu prekonalo prognózy analytikov
Podvodníci útočia na citlivé údaje Slovákov. Zneužívajú Všeobecnú zdravotnú poisťovňu
Krok vpred: Slovensko rozširuje spoluprácu s lídrami v oblasti umelej inteligencie
SPP si poistilo ruský plyn: Nová dohoda vraj zaručuje najvýhodnejšie ceny na trhu
Obnoviteľné zdroje energie hrajú prím. Nemci ukazujú cestu celému svetu
Na dronový útok reagujú tvrdo. Európska mocnosť posiela na Blízky východ stíhačky a torpédoborec
NAJČÍTANEJŠIE ZO STARTITUP
Schudol 13 kíl a takmer mu zlyhali obličky: Lekári varujú pred predávkovaním vitamínom, ktorý užíva každý Slovák
Samuel rozbehol v Bratislave flipping nehnuteľností: Kúpili sme byt za 109 500 eur, zrekonštruovali a predali za 160 000
Analytici odhalili 3 scenáre konfliktu v Iráne: Od mierových rokovaní až po najhoršiu verziu, ktorá zmení svet
Ničivý orkán s rýchlosťou 125 km/h: Vietor na Slovensku môže trhať strechy aj stromy, platia výstrahy
