路透社:谷歌 Chrome 瀏覽器造成大規(guī)模用戶安全信息泄露
2020-06-18 14:24:11 新浪科技
Alphabet旗下的谷歌表示,在上個(gè)月接到了研究人員的提醒之后,他們已經(jīng)從Chrome Web Store中移除了超過(guò)70個(gè)存在此惡意軟件的擴(kuò)展程序。
谷歌發(fā)言人斯科特·維斯托弗(Scott Westover)表示:“當(dāng)我們得到通知Web Store中存在違反了政策的擴(kuò)展程序之后,我們立即采取了行動(dòng),并將此作為培訓(xùn)材料,從而提升我們的自動(dòng)和手動(dòng)分析效果。”
Awake聯(lián)合創(chuàng)始人兼首席科學(xué)家加里·戈隆布(Gary Golomb)表示,按照下載數(shù)量計(jì)算,這是Chrome商店中出現(xiàn)過(guò)的影響最為嚴(yán)重的惡意軟件。
谷歌拒絕討論新間諜軟件與此前出現(xiàn)的惡意軟件有何區(qū)別,也拒絕透露該軟件的影響范圍,以及谷歌為何沒有主動(dòng)監(jiān)測(cè)并刪除該軟件,而此前他們?cè)兄Z將密切留意產(chǎn)品安全。
現(xiàn)在還不清楚是誰(shuí)散播了這個(gè)惡意軟件。Awake表示,在將還有惡意軟件的擴(kuò)展程序上傳到谷歌商店的時(shí)候,軟件的開發(fā)者填寫了虛假的聯(lián)系信息。戈隆布稱,這些擴(kuò)展程序可以躲避反病毒企業(yè)或安全軟件的掃描。
研究人員發(fā)現(xiàn),如果有普通用戶在家用電腦上使用帶有惡意軟件的瀏覽器,它會(huì)聯(lián)系多個(gè)網(wǎng)站,然后傳輸用戶信息。如果用戶使用的是企業(yè)網(wǎng)絡(luò),由于企業(yè)網(wǎng)絡(luò)存在安全服務(wù),那么該惡意軟件則不會(huì)傳輸敏感信息。
近些年來(lái),欺騙性擴(kuò)展程序一直存在,但是此前他們的危害程度并不高,只是強(qiáng)迫用戶觀看廣告等等。然而現(xiàn)在,它們卻變得越來(lái)越危險(xiǎn),甚至可以用來(lái)監(jiān)測(cè)用戶的位置和他們的活動(dòng)。
很長(zhǎng)時(shí)間以來(lái),都有惡意軟件開發(fā)者利用谷歌的Chrome Store散播惡意軟件,2018年,研究發(fā)現(xiàn)每十個(gè)提交到Chrome Store的擴(kuò)展程序中,就有一個(gè)存在惡意軟件。隨后,谷歌宣布他們將提升安全程度,增加人工審核員。
但是今年2月,獨(dú)立研究者加米拉·凱亞(Jamila Kaya)和思科系統(tǒng)的Duo Security發(fā)現(xiàn),Chrome瀏覽器出現(xiàn)了一個(gè)惡意插件,盜取了大約170萬(wàn)用戶的數(shù)據(jù)。隨后谷歌參與了調(diào)查,并且發(fā)現(xiàn)了500個(gè)欺詐性擴(kuò)展程序。
免責(zé)聲明:本文由作者原創(chuàng)。文章內(nèi)容系作者個(gè)人觀點(diǎn),轉(zhuǎn)載目的在于傳遞更多信息,并不代表EETOP贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)聯(lián)系我們,我們將在第一時(shí)間刪除!
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
