Chrome Mağaza yeniden güvenlik açığıyla eleştiriliyor. Son olarak dev şirket Google, kötü amaçlı web uzantılarını kaldırdığını açıkladı.
Chrome Mağaza günümüzde birçok insanın sıklıkla kullandığı platformların başında geliyor. Birçok uygulamayı içinde barındıran mağaza, son günlerde yeniden güvenlik sorunları ile gündeme geldi.
Kötü amaçlı uygulamaların Play Store’a gizlice girdiğini biliyoruz ancak Google’ın güvenlik açığı verdiği tek yer burası değil. Google’ın geliştirdiği ücretsiz web tarayıcısı Chrome, hayatımızın adeta bir parçası ama güvenlik açıkları ile de uzmanlar ve kullanıcılar tarafından eleştiriliyor. Son olarak şirket, hassas kullanıcı verilerini toplayan 106 uzantıyı Chrome Web Mağazası’ndan kaldırdığını açıkladı.
Chrome Mağaza eleştirilerin odağında
Awake Security’nin yayımladığı rapora göre, Mayıs 2020’ye kadar Google, 111 kötü amaçlı Chrome uzantısını tespit etti. Bu uzantılar neredeyse 33 milyon kez indirilmişti. Çoğu uzantı kullanıcıları tehlikeli web siteleri hakkında uyarmak, web aramalarını iyileştirmek ve dosya biçimlerini dönüştürmek için kullanılıyordu ancak bu uzantıların temel işlevleri ekran görüntüleri almak, pano okumak, göz atma geçmişini toplamak, şifreleri çalmak için tuş vuruşlarını kullanmak ve kimlik doğrulama çerezlerini toplamaktı.
Raporda, bu uzantıların aynı kişiler tarafından yapıldığı, Chrome Web Mağazası’nda yayımlanmaları için sahte iletişim bilgilerinin kullanıldığı ifade edildi.
Kötü amaçlı uzantıları antivirüs yazılımları bile fark edemiyor
Awake’e göre, içerik oluşturucu (lar), uzantıları Chrome Chrome Mağaza ‘ya gönderirken Google’a yanlış iletişim bilgileri verdi. Uzantılar, web alanlarının güvenilirliğini değerlendiren antivirüs / güvenlik yazılımları tarafından algılanmayacak şekilde tasarlanmıştı.
15 binden fazla kötü amaçlı alan kullanıldı ve bunların tümü İsrail’deki Galcomm adlı küçük bir kayıt kuruluşundan satın alındı. Galcomm’un sahibi Moshe Fogel ise Reuters’a verdiği demeçte, bu uzantıları yönetenler ile herhangi bir işbirliği yapmadıklarını ve aksine olabildiğince güvenlik ve kolluk güçleri ile çalıştıklarını söyledi.
Google, beş kötü amaçlı uzantı dışındaki tüm uzantıları Chrome Mağaza ‘dan kaldırdığını açıkladı. Bu 106 kötü amaçlı uzantıyı ekleyen kullanıcılar, uzantıların hala tarayıcıda olduğunu ancak devre dışı bırakıldığını ve kötü amaçlı yazılım olarak işaretlendiğini görecek.
>> Uzmanından Cevaplar: Kurumlar Ağ Güvenliği Konusunda Nasıl Hareket Etmeli?
>> Android Kullananlara Kötü Haber! Virüslü Android Uygulamaları Tespit Edildi
>> Windows 10 Siber Saldırılar Konusunda Çok Zayıf: Uzmanlar Uyardı
