AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser

AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser

Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.

Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.

"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).

Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.

Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.

Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.

AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser

(brl/red)