AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser
Ilustrasi logo AVG © 2015 AVG.com
Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.
Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.
-
AVG akui simpan data pengguna untuk pengiklan Di saat yang bersamaan, AVG juga mengklaim jika pihaknya tetap tidak akan menyimpan informasi yang bersifat sangat pribadi
-
Awas, virus Trojan ini incar data bank di ponselmu via Google AdSense Virus ini sudah menginfeksi sekitar 318 ribu perangkat Android.
-
Dianggap merugikan, Mozilla blokir add-on YouTube Unblocker Sudah terlanjur menggunakan add-on YouTube Unblocker? Simak tips berikut!
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).
Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.
Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.
Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.
RECOMMENDED ARTICLE
HOW TO
-
Cara mengonversi gambar jadi teks yang dapat diedit di Microsoft Word, pakai AI lebih cepat & gampang
-
10 Cara mentransfer file dari iPhone ke PC Windows, pakai kabel atau tidak tak masalah!
-
Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini
-
10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal
-
10 Game Android Seru untuk 4 pemain atau lebih ini dijamin bikin silahturahmi makin asyik
TECHPEDIA
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua
-
10 Fitur canggih iPhone 16E, bakal jadi HP Apple termurah di bawah Rp 10 juta?
-
10 HP Xiaomi in bakal kebagian AI DeepSeek, bisa kalahkan AI dari Google atau ChatGPT?
-
Waspada, undangan pernikahan palsu lewat HP ini berisi virus berbahaya
-
Bocoran Smartphone Samsung layar lipat tiga, dari HP kecil jadi tablet layar lebar
LATEST ARTICLE
HOW TO Selengkapnya >
-
![Cara mengonversi gambar jadi teks yang dapat diedit di Microsoft Word, pakai AI lebih cepat & gampang]()
Cara mengonversi gambar jadi teks yang dapat diedit di Microsoft Word, pakai AI lebih cepat & gampang
-
![10 Cara mentransfer file dari iPhone ke PC Windows, pakai kabel atau tidak tak masalah!]()
10 Cara mentransfer file dari iPhone ke PC Windows, pakai kabel atau tidak tak masalah!
-
![Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini]()
Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini
-
![10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal]()
10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal