TechSpot: за три года более 280 млн человек скачали опасные расширения Chrome
Исследователи из Стэнфордского университета и Центра информационной безопасности имени Гельмгольца (CISPA) обнаружили, что за три года около 346 млн пользователей Chrome установили потенциально опасные расширения.
Эти расширения содержат вредоносное ПО, нарушают политику Google Web Store или имеют уязвимый код. Однако из этого числа только 280 млн установок содержали вредоносное ПО. Google утверждает, что менее 1% расширений из магазина содержат вредоносный код.
Несмотря на проверки и мониторинг со стороны Google, опасные расширения долгое время остаются доступными в магазине. Например, расширение TeleApp было доступно 8,5 лет до удаления в июне 2022 года.
Кроме того исследователи отметили, что пользовательские рейтинги не помогают выявить вредоносные расширения. Юзеры не ставят низкие оценки опасным расширениям, что затрудняет их распознавание. Это может быть связано с тем, что положительные отзывы оставляют боты. Около половины опасных расширений вообще не имеют отзывов.
Исследователи указывают на недостаточный мониторинг со стороны Google. Из-за этого опасные расширения могут оставаться в магазине даже после обнаружения уязвимостей.
Эти расширения содержат вредоносное ПО, нарушают политику Google Web Store или имеют уязвимый код. Однако из этого числа только 280 млн установок содержали вредоносное ПО. Google утверждает, что менее 1% расширений из магазина содержат вредоносный код.
Несмотря на проверки и мониторинг со стороны Google, опасные расширения долгое время остаются доступными в магазине. Например, расширение TeleApp было доступно 8,5 лет до удаления в июне 2022 года.
Кроме того исследователи отметили, что пользовательские рейтинги не помогают выявить вредоносные расширения. Юзеры не ставят низкие оценки опасным расширениям, что затрудняет их распознавание. Это может быть связано с тем, что положительные отзывы оставляют боты. Около половины опасных расширений вообще не имеют отзывов.
Исследователи указывают на недостаточный мониторинг со стороны Google. Из-за этого опасные расширения могут оставаться в магазине даже после обнаружения уязвимостей.
Ссылки по теме:
Игорь Гусев объяснил безопасность Е-добавок в молочных продуктах в йогурте
Лиссабон стал самым колоритным городом мира по версии экспертов
В Татарстане пенсионер с рюмкой в заднем проходе попал в больницу
Вашингтон и Тегеран ведут переговоры о сделке на $20 млрд
Пётр Щербаченко назвал фразы телефонных мошенников
Другие материалы рубрики:
Игорь Гусев объяснил безопасность Е-добавок в молочных продуктах в йогурте
Специалист Игорь Гусев объясняет, что не все добавки с буквой «Е» в составе молочных продуктов указывают на их низкое качество. Важно обращать внимание на состав и тип продукта....
Лиссабон стал самым колоритным городом мира по версии экспертов
В Татарстане пенсионер с рюмкой в заднем проходе попал в больницу
Вашингтон и Тегеран ведут переговоры о сделке на $20 млрд