Extensão do AVG para o Chrome expõe dados de usuários

Por Redação | 05 de Janeiro de 2016 às 14h29

O ano começou perigoso para os usuários de produtos da AVG, com um alerta de segurança sendo emitido em relação à extensão Web TuneUp, do Google Chrome. O plugin, que promete uma navegação online mais segura e rápida, também desabilitava alguns sistemas de segurança do navegador, permitindo a realização dos mais diferentes tipos de ataques por hackers.

Entre as vulnerabilidades estão, por exemplo, a execução de códigos maliciosos, que permitiriam o controle do computador, o acesso a dados pessoais, como senhas e dados de cartão de crédito salvos, ou ainda o “sequestro” de páginas iniciais. Isso permitia que um hacker, por exemplo, instalasse malwares e infectasse ainda mais a máquina de suas vítimas, utilizando-as em redes de computadores zumbis ou acessando ainda mais informações sobre elas.

De acordo com um relato publicado no fórum oficial para desenvolvedores de segurança do Google, cerca de nove milhões de usuários do Chrome estariam vulneráveis ao problema. O número representa a totalidade de usuários do Web TuneUp, e muitos, possivelmente, nem mesmo sabem que estão em perigo, uma vez que a extensão pode ser instalada de forma não intencional como parte do pacote do antivírus AVG, que é o principal produto da companhia.

Antes da revelação pública do problema, a empresa foi informada e chegou a ter uma atualização para a extensão negada por, simplesmente, não resolver o problema. Uma segunda versão do update, entretanto, foi aceita e já está disponível para todos os usuários. A recomendação é pela instalação do update, ou então, desativação completa do plugin.

A última alternativa, inclusive, é a ideal para muitos dos especialistas de segurança, uma vez que o AVG Web TuneUp é apontado como bastante problemático. A extensão não permite, por exemplo, que muitas configurações sejam personalizadas pelo usuário, além de conter uma cláusula em seu acordo de utilização que permite o compartilhamento de informações dos usuários, mesmo que de forma anônima, com parceiros da fabricante.

Fontes: Google Security Research, BGR

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.