Chrome 瀏覽器的用家可以透過其線上應用程式商店安裝不同的插件來擴充功能。不過最近 Google 就發現商店存在惡意軟件,並予以移除,不過在移除之前已經被下載 3,200 萬次。
Google 表示,他們最近在 Chrome 線上應用程式商店移除了超過 70 個惡意插件,這些插件是安全研究公司 Awake Security 所發現。Google 表示,他們發現商店上有插件違反政策,就會採取行動並以這些插件作為訓練材料,改進其人手和自動分析。不過安全研究公司就認為科技業界對於瀏覽器的保護不足,未如對電郵等系統的注重。
這幾個有問題的插件主要聲稱可以偵測有害網站,或者轉換檔案格式,不過其實會竊取瀏覽記錄和數據,提取登入資訊以存取企業內部系統。Chrome 線上應用程式商店近年成為不少惡意軟件散播的途徑,今年 2 月也曾經有獨立研究員和 Cisco 合作找到有問題的插件試圖盜取 170 萬用家的數據,結果 Google 經調查後移除了 500 個插件。Google 在 2018 年加入手動審查來提升平台的安全性,不過看來仍然有相當大的改善空間。
來源:Venture Beat