Google odstraňuje 70 rozšíření pro Chrome: špehování uživatelů


Google odstranil 70 rozšíření pro Chrome obviněných ze špehování uživatelů a shromažďování důvěrných informací. Tady jsou jejich příčiny

Z obchodu Chrome Store zmizelo sedmdesát rozšíření a než si společnost Google na základě zprávy společnosti Awake Security uvědomila, že obsahují spyware, bylo staženo 32 milionů rozšíření. Vzhledem k číslům se jedná o vůbec největší malwarovou kampaň v obchodě Chrome.

Znovu se tedy ukázalo, že společnost Google pochybila, když nechala nebezpečná rozšíření bez povšimnutí a pak je uživatelé prohlížeče Chrome hromadně instalovali. Měli bychom si uvědomit, že se jedná o nejrozšířenější prohlížeč na světě. Zprávu přinesla agentura Reuters, která rovněž kontaktovala společnost Google s žádostí o vyjádření. Odpověď společnosti Google však byla velmi neurčitá, zatímco izraelská společnost Galcomm, která je zřejmě příjemcem obrovského množství dat shromážděných pomocí 70 odstraněných rozšíření, veškerá obvinění odmítla. Špehovací mechanismus, který tato rozšíření pro Chrome používají, byl zřejmě nastaven tak, aby fungoval pouze na počítačích soukromých uživatelů, a nikoli také ve firemní síti. Většina objevených rozšíření, z nichž všechna byla zdarma, oficiálně varovala uživatele před nebezpečnými stránkami nebo převáděla soubory z jednoho formátu do jiného. Ve skutečnosti však četly historii prohlížeče a spoustu dalších osobních informací a přenášely je na vzdálené servery. Není jasné, kdo za těmito rozšířeními stojí: Společnost Awake tvrdí, že vývojáři uvedli nepravdivé kontaktní údaje, když rozšíření odesílali společnosti Google ke schválení. A Google to nekontroloval.

Kdo za těmito rozšířeními stojí?

Sedmdesát nebezpečných rozšíření přenášelo uživatelská data na více než 15 000 propojených webových domén, které vlastnila izraelská společnost Galcomm. Majitel společnosti Galcomm Moše Fogel agentuře Reuters řekl, že jeho společnost neudělala nic špatného: "Galcomm není zapojen do žádné škodlivé činnosti a nepodílí se na ní. Naopak spolupracujeme s orgány činnými v trestním řízení a bezpečnostními orgány, abychom takovým incidentům co nejvíce zabránili."


Co říká Google

"Pravidelně čistíme a hledáme nebezpečná rozšíření, která používají podobné techniky, kód nebo nebezpečné chování," uvedl mluvčí společnosti Google. V roce 2018 však společnost Google uvedla, že zlepší zabezpečení obchodu Chrome Store také tím, že zvýší kontroly rozšíření prováděné živými auditory a automatizovanými systémy. Ještě v únoru 2020 však nezávislá výzkumnice Jamila Kaya odhalila až 500 nebezpečných rozšíření, která si stáhlo více než 1,7 milionu uživatelů prohlížeče Chrome.