5
guide
guide
Tutti i linguaggi per diventare uno sviluppatore di app per Android.
Estensioni Chrome a rischio malware
Si è soliti pensare a pratiche non molto ortodosse quando si parla di malware: download di materiale illegale, frequentazione di […]
- di Marco Grigis
- 27 Gennaio 2014
Si è soliti pensare a pratiche non molto ortodosse quando si parla di malware: download di materiale illegale, frequentazione di siti di dubbia provenienza, ingenuità nel cliccare su banner pubblicitari e comunicazioni promozionali. A quanto pare, però, negli ultimi tempi le minacce alla sicurezza degli utenti stanno diventando progressivamente più subdole, con l’inserimento in software di cui il consumatore normalmente si fida: app ed estensioni. Questo perché la distribuzione avviene sui negozi virtuali dei big dell’informatica – Apple, Google, Microsoft, Mozilla – e il fatto che vi siano dei controlli viene dato per scontato. Ma così non sempre è stato e, almeno negli ultimi 15 giorni, è Google Chrome a finire al centro delle polemiche.
Malware nelle estensioni del browser più popolare al mondo, per approfittare della piena fiducia dell’utente e ottenere un accesso illecito alla macchina in uso. Come è possibile? Il meccanismo alla base è decisamente ingegnoso e, almeno nella maggioranza dei casi, i developer non ne sono direttamente a conoscenza.
Il tutto è emerso sulla stampa nella seconda settimana di gennaio, quando alcune popolari estensioni si sono riempite di spot pubblicitari, pop up, data-tracking e chissà quant’altro ancora. Questo perché tali estensioni sono state vendute da ignari sviluppatori a gruppi di malintenzionati, che le hanno poi stravolte per mezzi non sempre leciti. Le policy di Google permettono il trasferimento di proprietà di un’estensione da un developer all’altro – ad esempio in caso di acquisizioni del tutto lecite – e qualcuno ne ha approfittato. È il caso di “Add To Feedly”, un software realizzato in poco meno di un’ora e venduto dal suo sviluppatore originale a terzi, per quel che pareva essere uno scambio nel pieno della correttezza. Ma anche “Tweet This Page”, estensione passata per lo stesso destino. Ottenuta la proprietà da parte dei malintenzionati, viene rilasciato un aggiornamento obbligatorio pensato per bombardare l’utente con banner, inviti al download di software non verificato e molto altro ancora. Google è già intervenuta sottolineando di voler studiare una modifica delle policy affinché certi comportamenti lesivi del consumatore non si verifichino. Nel frattempo, non si può che rimanere all’erta su ciò che si decide aggiungere al proprio browser, eliminando tutte quelle estensioni che appaiono in odor di minaccia.
Fonti: Ars Techinica, ItWeb
Se vuoi aggiornamenti su Estensioni Chrome a rischio malware inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
La tua iscrizione è andata a buon fine. Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi opzionali:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
I Video di HTML.it
Intel Software all’Imagine Cup 2013
Le opportunità fornite dalle community Intel Software agli sviluppatori e ai ragazzi.
