AVG アンチウイルスを使用している場合、すべての閲覧データが侵害される可能性があります

ちょうど 15 日前、 AVG アンチウイルスに関するかなり重大な問題が Google セキュリティ リサーチ グループで報告されました。ユーザーがコンピュータに有名なウイルス対策ソフトウェアをインストールすると、同意を求めることなく自動的に、「AVG Web TuneUp」と呼ばれる Chrome 拡張機能がブラウザに強制的にインストールされます。

この問題は、ブラウザの JavaScript API の悪用を防ぐために Chrome が実行するすべてのマルウェア テストをバイパスするために、拡張機能がかなり複雑なインストール プロセスを使用していることです。 「AVG Web TuneUp」は、Chrome の検索設定と新しいタブ ページをハイジャックする目的でこれを実行します。 Chrome ウェブストアの統計によると、この拡張機能は約 900 万回インストールされています。

拡張機能が壊れており、ユーザーが危険にさらされている

AVG はこの拡張機能を新しいタブ ページのハイジャックと検索エンジンの変更にのみ使用しますが、コードが非常に壊れているため、悪用されるとユーザーの閲覧履歴やインターネット上のあらゆる種類の個人データが取得される可能性があります。

Google のチーム メンバーの 1 人が説明しているように、この拡張機能は基本的に 900 万人近い Chrome ユーザーの Web セキュリティを排除します。同氏が指摘する潜在的なリスクとしては、この拡張機能により、あらゆる Web サイトが他のドメインのコンテキストで _script_ を実行できるようになるという事実、つまり so-and-so.com が mail.google からのメールを読み取ることができるという事実を攻撃者が利用できる可能性があると指摘しています。 .com またはその他の好きなものを選択してください。

AVG は問題を途中まで解決した

Google チームのメンバーが AVG に連絡してから 4 日後、拡張機能の「修正」バージョンが Chrome ウェブストアに提出されました。ただし、想定されていたソリューションはセキュリティ上の欠陥を修正するものではないため、Google によって受け入れられないと分類されました。 12 月 20 日に AVG は新しい修正を提供しましたが、これは依然としてユーザーにリスクをもたらし、電子メールから銀行口座に至るまであらゆるものを危険にさらす可能性があります。

12 月 28 日の時点で、AVG は潜在的なバグを修正したようですが、Chrome ウェブストア チームがポリシー違反の可能性を調査している間、拡張機能のインストールは無効になっています。

これらすべての結論は、ウイルス対策ソリューションであるべきものを担当する会社が、あなたの閲覧データにアクセスするためにあなたのブラウザに露骨にマルウェアを挿入し、それを口実にあなたの検索エンジンやホームタブに大量のジャンクを追加しているということです。ウェブ上の脅威からあなたを守るのに、皮肉なことに、彼らはその逆を行っています。さらに、Google Code の公開スレッドを考慮すると、問題解決を担当する開発チームが自ら引き起こした災害の解決において非常に非効率的であることは明らかです。 AVG とその製品を今後も信頼し続けるか、それともこれほど重大な障害が発生すると、誰もそのソフトウェアを二度と使用できなくなるかどうかを決めるのはユーザー次第です。