• Acerca De
  • Contactarme
  • Políticas de privacidad
  • Información Legal
  • Buzón de sugerencias
  • DMCA
lunes, julio 4, 2022
Mundo Comule
Advertisement
  • Inicio
  • Acerca De
    • Políticas de privacidad
      • Más información sobre las cookies
    • Contactarme
  • Participa
  • DMCA
No Result
View All Result
  • Inicio
  • Acerca De
    • Políticas de privacidad
      • Más información sobre las cookies
    • Contactarme
  • Participa
  • DMCA
No Result
View All Result
Mundo Comule
No Result
View All Result

Usas o has usado el Antivirus AVG? Sabes que todos tus datos de navegación pueden haber sido comprometidos

Junior Pablo by Junior Pablo
14 julio, 2016
in De Interés, Desktop, Noticias, Ocio, Software, Tecnología
0
Usas o has usado el Antivirus AVG? Sabes que todos tus datos de navegación pueden haber sido comprometidos
255
SHARES
280
VIEWS
Share on FacebookShare on Twitter

Desde algo tan simple como tu historial de navegación, hasta tus correos electrónicos o datos de cuentas bancarias, hace unos 20 días se reportaba en el grupo de GSR (Google Security Research) un problema bastante critico con el antivirus AVG. Cuando un usuario instala el famoso antivirus en su ordenador, automáticamente y sin solicitar consentimiento una extensión de Chrome llamada «AVG Web TuneUp» se instala de manera forzosa en el navegador.

El problema con esto es que la extensión utiliza un proceso de instalación bastante complicado para poder saltarse todas las pruebas de malware que realiza Chrome para evitar que se abuse de la API JavaScript del navegador. «AVG Web TuneUp» hace esto con el propósito de secuestrar los ajuste de búsqueda y la pagina de inicio o de nueva pestaña en Chrome. La extensión ha sido instalada casi en 9millones de veces según las estadísticas de la Chrome Web Store.

La extensión esta rota y expone a sus usuarios

avg-antivirus

Aunque AVG solo usa la extensión para secuestrar tu pagina de inicio y tu pagina de nueva pestaña y cambiar tu buscador, el código esta tan roto que un exploit puede hacerse con el historial de navegación del usuario, y todo tipo de datos personales en Internet.

Como explica uno de los miembros del equipo de Google, la extensión básicamente elimina la seguridad web para esos casi 9 millones de usuarios de Chrome. Entre los posibles riesgo que señala, un atacante puede aprovecharse del hecho de que la extensión permite a cualquier sitio web ejecutar un script en el contexto de cualquier otro dominio, es decir que fulano.com puede leer el correo de mail.google.com o cualquier otra cosa que le parezca.

AVG soluciono el problema a medias

Cuatro días después de que un miembro del equipo de Google se pusiese en contacto con AVG, una versión «arreglada» de la extensión fue enviada a la Chrome Web Store. Sin embargo, la supuesta solucionó fue catalogada inaceptable por parte de Google puesto que no corrige el fallo de seguridad. El 20 de diciembre AVG entrego un nuevo arreglo, que aun supone un riesgo para el usuario que puede poner en peligro desde tus email hasta tus cuentas bancarias.

Para el 28 de diciembre AVG parece haber solucionado los posibles fallos, pero las instalaciones de la extensión han sido deshabilitadas mientras el equipo de la Chrome Web Store investiga posibles violaciones de sus políticas.

La conclusión a todo esto es que la empresa responsable de tu seguridad y una solución antivirus, inyecta descaradamente malware en tu navegador para acceder a tus datos de navegación, y añadirte un montón de basura al buscador y tus pestañas de inicio con la excusa de que están protegiéndote de amenazas en la web, cuando irónicamente están haciendo todo lo contrario. Ademas de todo queda claro que el equipo de desarrollo y encargado de solucionar el problema ha sido bastante ineficiente en resolver el desastre que ellos mismo crearon, si tomamos en cuenta el hilo publico en Google Code. Queda del usuario decidir si seguirá confiando en AVG y sus productos, o si un fallo tan grave como este merece que nadie utilice su software nunca mas.

Relacionado

Tags: AVGAVG AntiVirusAVG Web TuneUpChromeChrome Web StoreCodeGoogleGoogle ChormeGoogle CodeGoogle Security ResearchHackerHackersResearchSecurityStoreTuneUpWeb
Previous Post

Descifrar la base de dato de WhatsApp – Parte 2 (Solo Android)

Next Post

Cambios en OneDrive

Next Post

Cambios en OneDrive

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Entradas recientes

  • Dragon Ball Super: Super Hero sigue con buenas cifras tras 5 días, pero se aleja de DBS: Broly
  • El Apple M2 ya está entre nosotros: la nueva generación de chips de Apple es más potente y eficiente que el M1
  • DRAGON BALL SUPER: SUPER HERO
  • El manga Berserk continuará tras la muerte de su autor
  • Noticias Sobre el Anime

Entradas Populares

  • Descifrar base de datos de WhatsApp Crypt12 - Parte 3 (Solo android)
    Descifrar base de datos de WhatsApp Crypt12 - Parte 3 (Solo android)

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir avisos de nuevas entradas.

Únete a otros 385 suscriptores


Si piensas que te hemos ayudado y merecemos tu apoyo económico...

Sitios de interés

  • Junior Pablo
No vendas mi información personal

Suscríbete al blog

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 385 suscriptores

  • Acerca De
  • Contactarme
  • Políticas de privacidad
  • Información Legal
  • Buzón de sugerencias
  • DMCA

Algunos derechos reservados - Mundo Comule.

No Result
View All Result
  • Inicio
  • Acerca De
    • Políticas de privacidad
      • Más información sobre las cookies
    • Contactarme
  • Participa
  • DMCA

Algunos derechos reservados - Mundo Comule.