Nevarne razširitve

Google nima varnostnih težav le v trgovini Play ampak očitno tudi v Chrome Web Store, torej trgovini, kjer ponuja razširitve za svoj brskalnik Chrome. V njej je bilo namreč vsaj 106 razširitev, ki so kar nekaj časa na tak ali drugačen način vohunile za uporabniki.

Vsega skupaj je »krivo« podjetje Awake Security, ki je tri mesece aktivno raziskovalo Chromove razširitve in našlo 111 zlonamernih, o čemer so maja letos obvestili tudi Google. Razširitve, ki bi lahko bile delo istega avtorja ali skupine, saj imajo zelo podobno grafično zasnovo, oznako različic in opis,  naj bi obveščale uporabnike o nevarnih spletnih straneh, izboljšale spletno iskanje ali pretvarjale med različnimi formati zapisa, v resnici pa so snemale zaslone slike uporabnikovega zaslona, brale vsebino odložišča, zbiralne zgodovino spletnega brskanja, beležile pritiske tipk in tako kradle gesla, kradle identifikacijske piškotke in še kaj. Strokovnjaki omenjenega podjetja so ugotovili, da so razširitve ukradene podatke pošiljale na več kot 15.000 spletnih strani.

Google je odstranil 106 omenjenih razširitev, kako to, da preostalih pet ni, pa ne vemo.

In kako vemo, da imamo nameščeno kakšno od teh tatinskih kod? Te so še vedno v vašem brskalniku, le onemogočene so in označene kot nevarne.

Vir: Awake