حطم برنامج AVG Antivirus أمان Chrome ، وتشعر Google بالغضب حيال ذلك

برنامج AVG-WebTuneUP

يعد AVG Antivirus مجموعة أمان شائعة لأكثر من عقد من الزمان. تدعي الشركة وجود أكثر من 200 مليون جهاز نشط ، بما في ذلك 100 مليون عملية تثبيت متنقلة. على مدى السنوات القليلة الماضية ، تعرضت الشركة لانتقادات متزايدة بسبب تثبيت شريط أدوات AVG SafeSearch الخاص بها دون إذن ، والإعلان عن أنها ستبيع بيانات المستهلك للمعلنين. الآن ، ربما تكون الشركة قد قطعت شوطاً طويلاً في النهاية ، وذلك بفضل خطأ هائل في برنامج AVG Web TuneUp الذي حطم بشكل أساسي أمان مستخدمي Google Chrome.

avg_web_tuneup

امتداد AVG Web TuneUp



في 15 كانون الأول (ديسمبر) ، قال الباحث الأمني ​​في Google Tavis Ormandy قدم تقرير الشوائب مع AVG ، مع ملاحظة أن البرنامج:



'(أ) إرسال العديد من واجهات برمجة تطبيقات جافا سكريبت إلى Chrome ، على ما يبدو حتى يتمكنوا من اختراق إعدادات البحث وصفحة' علامة تبويب جديدة '. عملية التثبيت معقدة للغاية بحيث يمكنهم تجاوز عمليات التحقق من البرامج الضارة في Chrome ، والتي تحاول على وجه التحديد إيقاف إساءة استخدام واجهة برمجة تطبيقات الإضافة '.

تابع Ormandy تقرير الخطأ برسالة بريد إلكتروني غاضبة وصفها بنفسها تم إرسالها مباشرة إلى AVG. يكتب أورماندي فيه:



'لست سعيدًا حقًا بتثبيت هذه المهملات لمستخدمي Chrome. الإضافة معطلة بشدة لدرجة أنني لست متأكدًا مما إذا كان ينبغي علي إبلاغك بها باعتبارها ثغرة أمنية ، أو مطالبة فريق إساءة استخدام الامتداد بالتحقيق فيما إذا كان برنامج PuP (يحتمل أن يكون برنامجًا غير مرغوب فيه).

ومع ذلك ، ما يقلقني هو أن برنامج الأمان لديك يعطل أمان الويب لـ 9 ملايين مستخدم Chrome ، على ما يبدو حتى تتمكن من اختطاف إعدادات البحث وصفحة علامة التبويب الجديدة.

هناك العديد من الهجمات الواضحة المحتملة ، على سبيل المثال ، يوجد هنا xss عام تافه في واجهة برمجة التطبيقات 'التنقل' التي يمكن أن تسمح لأي موقع ويب بتنفيذ البرنامج النصي في سياق أي مجال آخر '. (يمكن الاطلاع على عينات الكود ذات الصلة في تقرير الخطأ الأولي.)



أصدر AVG تصحيحًا معطلًا للمشكلة في 19 ديسمبر ، والذي رفضته Google على الفور. قامت الشركة بمراجعة التصحيح الخاص بها مرة أخرى ، ولكن اعتبارًا من 28 ديسمبر ، تقوم Google بمراجعة التمديد لتحديد ما إذا كان سيتم السماح لـ AVG بتقديمه على الإطلاق.

مراجعة لأحدث مقارنات مكافحة الفيروسات في مقارنات AV يظهر أداء برنامج مكافحة الفيروسات AVG في أعلى الكومة. ومع ذلك ، لا يمكن قول الشيء نفسه بالنسبة لبرنامج foistware الذي اتخذته الشركة للضغط على مستخدميها. اندلعت سلسلة من شكاوى المستخدمين في السنوات الأخيرة ، معظمها يقول نفس الأشياء: برامج AVG التكميلية - Web TuneUp و SafeSearch وما شابه - هي كوارث أمنية وغير مرغوب فيها على نطاق واسع.

AVG

قد تكون حقيقة أن الشركة تريد الآن بيع بيانات المستهلك (المعلومات الواردة أعلاه من AVG نفسها) هي القشة الأخيرة للعديد من المستخدمين. تبادلت AVG العناية الواجبة الفعلية لدفع المستخدمين نحو المنتجات التي لا تعمل أثناء بيع بيانات قاعدة المستخدمين الخاصة بها.

Copyright © كل الحقوق محفوظة | 2007es.com