Buscar

2015/12/31

AVG puso en peligro a 9 millones de usuarios de Chrome

Al escándalo de Lenovo, que vendió computadoras con software espía, se acaba de sumar AVG, uno de los más populares antivirus gratuitos: su extensión AVG Web TuneUp se instala sin permiso y encima tiene fallas que permitirían a piratas hacerse con los datos de nueve millones de usuarios.

Al ser un software que vela por la seguridad de los usuarios, el caso de AVG es mucho más grave. En otras palabras, se trata de un antivirus abriendo las puertas a posibles ataques de piratas.

Todo comenzó el 15 de diciembre, cuando el investigador de Google Tavis Ormandy realizó una observación a AVG dado que su extensión se agregaba de manera forzosa en el navegador Chrome al instalar el antivirus en una computadora.

Acoplarse a Chrome no es la única actividad que realiza la extensión sin permiso. AVG Web TuneUp, además, cambia la página que se abre en pestañas nuevas, modifica el proveedor de búsquedas y logra saltarse todos los controles de revisión de Chrome para evitar la instalación de malware.

Al estar mal desarrollada, la extensión AVG Web TuneUp deja expuestos los datos de los usuarios. El investigador recordó que no solo el historial de navegación puede quedar expuesto sino también contraseñas y datos de home banking.

Google envió un reporte a AVG, que en una primera corrección no logró aislar los problemas reportados por el gigante de la red. Un segundo arreglo parece haber terminado con el problema, pero el daño ya estaba hecho sobre los 9 millones de personas que vieron cómo el software se instalaba sin permiso.

No hay comentarios: