Дослідники спростували заяву Google про безпеку розширень Chrome
26 июня 2024
Компания Google заявила, что менее 1 % всех установок из интернет-магазина Chrome содержат вредоносное ПО. Однако, группа исследователей из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) опровергла это заявление, утверждая, что за трёхлетний период 280 миллионов человек установили заражённые вредоносным ПО расширения Chrome.
Источник изображения: Growtika/Unsplash
Как сообщает издание TechSpot, команда из CISPA представила более подробный анализ ситуации. Согласно их отчёту за трёхлетний период с июля 2020 года по февраль 2023 года, около 346 миллионов пользователей установили расширения Chrome с пометкой «заслуживающие внимания с точки зрения безопасности» (SNE), представляющие из себя потенциальную угрозу.
SNE являются расширениями, которые содержат вредоносное ПО, нарушают политику интернет-магазина Chrome или имеют уязвимый код. Исследователи обнаружили, что эти опасные расширения могут оставаться в магазине в течение длительного времени. Например, самое «долгоживущее» SNE под названием TeleApp было доступно в магазине в течение 8,5 лет, прежде чем его наконец удалили в июне 2022 года.
Исследователи также обнаружили, что рейтинги пользователей не помогают определить, является ли расширение вредоносным. В случае с SNE пользователи не давали низких оценок, и это позволяет предположить, что распознать, является ли расширение опасным, невозможно без специальных знаний. Также существует вероятность того, что положительные отзывы ставят боты, хотя половина SNE вообще не имеет никаких отзывов.
Google же утверждает, что специальная группа безопасности предоставляет пользователям персонализированную сводку установленных ими расширений, проверяет их перед публикацией в магазине и осуществляет непрерывный мониторинг опубликованных расширений.
Однако в отчёте, наоборот, отмечается отсутствие необходимого мониторинга, из-за которого опасные расширения остаются в магазине ещё долгое время после обнаружения уязвимостей. Исследователи предложили Google простой способ по отслеживанию расширений на предмет сходства кода для обнаружения вредоносного ПО, так как большая их часть основана на открытых библиотеках.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
"Нас там не було": РФ про свої літаки над Естонією 21 сентября 2025
У російському міноборони заявили, що їхні винищувачі повітряний простір Естонії нібито не порушували, а маршрут польоту пролягав над нейтральними водами.
Дональд Трамп планує стягнути кілька мільярдів доларів з учасників угоди щодо TikTok 21 сентября 2025
Діловий підхід до вирішення державних питань діючий президент США Дональд Трамп, як очікується, готовий проявити не лише в рамках угоди по «частковій націоналізації» Intel. З учасників угоди по виділенню американського бізнесу TikTok він також планує стягнути кілька мільярдів доларів США.
Схожа на Землю екзопланета може бути придатною для життя 21 сентября 2025
Запланована до кінця року серія спостережень за екзопланетою TRAPPIST-1 e, що знаходиться в 40 світлових роках від Землі, обіцяє сенсацію — відкриття першого позаземного світу з умовно земною атмосферою. Якщо це станеться, то стане переломним моментом у суперечці про множинність населених світів у Всесвіті — це доведе загальну можливість біологічного життя, яке нам знайоме з Землі.
5.0