O Google disse que menos de 1% de todas as instalações da Chrome Web Store contêm malware. No entanto, uma equipe de pesquisadores da Universidade de Stanford e do Centro Helmholtz para Segurança da Informação (CISPA) refutou essa afirmação, alegando que, durante um período de três anos, 280 milhões de pessoas instalaram extensões do Chrome infectadas por malware.
Fonte da imagem: Growtika/Unsplash
Conforme relatado pelo TechSpot, uma equipe da CISPA forneceu uma análise mais detalhada da situação. De acordo com o relatório, durante um período de três anos, de julho de 2020 a fevereiro de 2023, aproximadamente 346 milhões de usuários instalaram extensões do Chrome rotuladas como sensíveis à segurança (SNE) que representam uma ameaça potencial.
SNEs são extensões que contêm malware, violam as políticas da Chrome Web Store ou possuem código vulnerável. Os pesquisadores descobriram que essas extensões perigosas podem permanecer na loja por muito tempo. Por exemplo, o SNE de maior duração, chamado TeleApp, esteve disponível na loja por 8,5 anos antes de ser finalmente removido em junho de 2022.
Os pesquisadores também descobriram que as avaliações dos usuários não ajudam a determinar se uma extensão é maliciosa. No caso do SNE, os utilizadores não atribuíram classificações baixas, sugerindo que não é possível reconhecer se uma extensão é perigosa sem conhecimentos especializados. Existe também a possibilidade de comentários positivos serem fornecidos por bots, embora metade dos SNE não tenha nenhuma avaliação.
O Google afirma que sua equipe de segurança dedicada fornece aos usuários um resumo personalizado das extensões instaladas, verifica-as antes de publicá-las na loja e monitora continuamente as extensões publicadas.
No entanto, o relatório, pelo contrário, assinala a falta de monitorização necessária, devido à qual extensões perigosas permanecem na loja muito depois de as vulnerabilidades serem descobertas. Os pesquisadores propuseram uma maneira simples para o Google rastrear extensões quanto à similaridade de código para detectar malware, já que a maioria delas é baseada em bibliotecas de código aberto.
A OpenAI anunciou planos para introduzir novos recursos no ChatGPT com o objetivo de melhorar…
A empresa aeroespacial SpaceX continua expandindo ativamente sua constelação de satélites orbitais Starlink. Desta vez,…
A empresa canadense TechInsights, conforme noticiado pela mídia sul-coreana, publicou um ranking dos vinte maiores…
O Google poderá continuar a fechar acordos com a Apple e outras empresas para tornar…
O problema da escassez crítica de combustível para reatores termonucleares pode ter encontrado uma solução…
Os desenvolvedores do estúdio independente californiano Sloth Gloss Games anunciaram a data de lançamento de…