Google tố AVG theo dõi 9 triệu người dùng bằng extension trên Chrome
Nhà cung cấp phần mềm chống virus và phần mềm độc hại AVG vừa bị Google "tố" sử dụng chiêu trò thu thập dữ liệu tìm kiếm của người dùng thông qua extension.
Theo lời tố của Google, AVG đã sử dụng extension Web TuneUp miễn phí trên kho extension của Chrome để theo dõi cũng như thu thập các truy vấn tìm kiếm của người dùng nhằm phục vụ mục đích riêng.
Nhà nghiên cứu Tavis Ormandy của Google cho biết, 9 triệu người dùng có thể đã bị ảnh hưởng bởi extension này trước khi AVG bị Google yêu cầu phải khắc phục vấn đề này trong vài ngày qua.
Theo danh sách extension trên Chrome của AVG, nhiệm vụ của extension Web TuneUp là cảnh báo người dùng về những kết quả tìm kiếm "không an toàn". Web TuneUp thực hiện nhiệm vụ này bằng cách kiểm tra các truy vấn tìm kiếm với cơ sở dữ liệu của các trang web đáng ngờ. Sau đó extension trên định hướng người dùng tới dịch vụ AVG Secure Search của hãng và tiến hành thu thập thông tin.
Theo AVG, nhà cung cấp dịch vụ tìm kiếm mặc định chỉ có thể bị thay đổi bên trong extension trên trình duyệt web Firefox và Internet Explorer.
Ormandy phát hiện ra rằng, Web TuneUp đã "ép buộc" người dùng cài đặt trên Chrome. Đồng thời extension này được thiết kế để "lách qua" hàng rào ngăn chặn plugin và phần mềm độc hại của trình duyệt Chrome.
NhưOrmandy cho biết: "Khi người dùng cài đặt AVG AntiVirus, một extension Chrome có tên AVG Web TuneUp với id extension là chfdnecihphmhljaaejmgoiahnihplgn bị buộc phải cài đặt vào trong trình duyệt",
Phần mở rộng này cài cắm khá nhiều JavaScript API vào Chrome với mục đích chiếm quyền điều khiển các thiết lập tìm kiếm và trang tab mới. Quá trình cài đặt khá phức tạp khiến chúng có thể dễ dàng vượt qua các bước kiểm tra phần mềm độc hại trên Chrome, một bước quan trọng giúp ngăn chặn việc lạm dụng các API extension.
Đã có rất nhiều API và cookies bị đánh cắp từ trang avg.com bị xóa bỏ. Tuy nhiên nhiều dữ liệu lịch sử duyệt web cũng như các dữ liệu cá nhân khác của người dùng có nguy cơ bị phơi bày trên mạng Internet rất cao.
Extension của AVG được thiết kế với mục đích ban đầu là cung cấp công cụ an toàn khi tìm kiếm cho người dùng. Nhưng extension này đã nhanh chóng biến tướng và lộ rõ nguy cơ thu thập dữ liệu của người dùng. Như vậy rõ ràng trách nhiệm trong vụ việc này không ai khác chính là AVG, một công ty với các sản phẩm phần mềm chống virus và phần mềm độc hại danh tiếng trên thế giới.
Tuy vậy theo một phát ngôn viên của AVG nói với trang Ars Techinca, phần mở rộng Web TuneUp trên Chrome được cung cấp như một tùy chọn và không bị cài đặt một cách bắt buộc hoặc tự động. QUá trình cài đặt chỉ thực sự bắt đầu một khi người dùng kích hoạt quá trình và xác nhận trong cửa hàng extension của Chrome.
Trước đó tính đến ngày 28/12/2015, AVG đã hoàn thiện xong bản vá bảo mật tuy nhiên các cài đặt extension tiếp tục bị đóng băng trong khi nhóm quản lý Chrome Web Store tiếp tục điều tra những vi phạm chính sách của AVG. Nếu mọi việc trở nên tồi tệ hơn, AVG và các extension của hãng cung cấp phần mềm bảo mật này có thể bị "đá" ra khỏi cửa hàng extension bất cứ lúc nào.
Cách đây vài tháng, AVG từng cập nhật chính sách bảo mật của hãng qua đó cho phép công ty được quyền bán dữ liệu duyệt web và truy vấn tìm kiếm lịch sử của người dùng cho bên thứ ba.
Chính sách này sau đó của AVG đã vấp phải làn sóng phản đối và chỉ trích mạnh mẽ từ phía các chuyên gia an ninh mạng và người dùng. Nhiều người lo ngại rằng những thông tin quý giá của người dùng có thể bị "bán rẻ" cho bên thứ ba và đặt nguy cơ bảo mật cao nếu thông tin đó lọt vào tay kẻ xấu.
Tham khảo DigitalTrend
NỔI BẬT TRANG CHỦ
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
Morris Chang, nhà sáng lập TSMC, đã thẳng thắn nhận định chiến lược kinh doanh của Intel, cho rằng "Đội Xanh" đáng lẽ không nên bước chân vào lĩnh vực sản xuất chip và thay vào đó nên tập trung vào thị trường AI.
Nửa đêm, Facebook sập trên toàn cầu, Instagram, Threads cũng không thể truy cập