AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser
Ilustrasi logo AVG © 2015 AVG.com
Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.
Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).
Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.
Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.
Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.
RECOMMENDED ARTICLE
HOW TO
-
Karena alasan tertentu kamu bisa mematikan layanan lokasi di iPhone, begini caranya
-
4 Cara menggunakan AI agar dapat mempermudah kamu bekerja dengan file PDF
-
5 Fitur Character AI yang harus dicoba, bisa ngobrol bareng superstar sampai mendiang tokoh terkenal
-
3 Opsi cara mengganti baterai iPhone yang sudah lemah, pastikan kamu mendapat suku cadang orisinil
-
Cara menghasilkan gambar AI dengan akurat seperti yang kamu pikirkan menggunakan Bing AI Image Creator
TECHPEDIA
-
Meta luncurkan Llama 3 yang diklaim sebagai raja AI dan akan terintegrasi dengan media sosial
-
Microsoft hentikan dukungan untuk Windows 10 tahun depan, ini risiko jika tetap menggunakannya
-
TikTok meluncurkan aplikasi Notes untuk menandingi Instagram dalam berbagi foto
-
Emulator game retro Delta sekarang tersedia di App Store
-
Android 15 bakal menambahkan fitur baru untuk mengisi daya gadget melalui NFC
LATEST ARTICLE
HOW TO Selengkapnya >
-
![Karena alasan tertentu kamu bisa mematikan layanan lokasi di iPhone, begini caranya]()
Karena alasan tertentu kamu bisa mematikan layanan lokasi di iPhone, begini caranya
-
![4 Cara menggunakan AI agar dapat mempermudah kamu bekerja dengan file PDF]()
4 Cara menggunakan AI agar dapat mempermudah kamu bekerja dengan file PDF
-
![5 Fitur Character AI yang harus dicoba, bisa ngobrol bareng superstar sampai mendiang tokoh terkenal]()
5 Fitur Character AI yang harus dicoba, bisa ngobrol bareng superstar sampai mendiang tokoh terkenal
-
![3 Opsi cara mengganti baterai iPhone yang sudah lemah, pastikan kamu mendapat suku cadang orisinil]()
3 Opsi cara mengganti baterai iPhone yang sudah lemah, pastikan kamu mendapat suku cadang orisinil