▲Google瀏覽器Chrome的線上應用程式商店被發現出現惡意程式,可能竊取用戶個人資料。(圖/路透)
記者吳美依/編譯
Google瀏覽器Chrome驚爆資安漏洞,其線上應用程式商店中,部分擴充功能與附加套件被發現是間諜程式,可能竊取用戶個人資料與敏感資訊。Google表示,上個月收到研究者警告以後,已經下架超過70個惡意軟體。
《路透社》獨家報導指出,「喚醒安全」(Awake Security)的研究人員在Chrome線上應用程式商店發現最新間諜程式,透過一些擴充功能或附加套件,竊取使用者瀏覽紀錄與數據等敏感資訊,累計高達3200萬下載次數。
「喚醒安全」共同創辦人、首席科學家哥倫布(Gary Golomb)認為,根據下載數量來看,這是Chrome線上應用程式商店迄今影響最深遠的惡意活動。
研究者指出,大多數擴充功能是用來警告用戶即將拜訪問題網站,或者檔案即將轉變格式,卻同時竊取個人資料;如果民眾使用家用電腦打開瀏覽器上網,就有可能連結到特定的一系列網站,將敏感資訊傳送出去,但使用企業網路的用戶似乎不會受害。
▲Google Chrome的擴充功能驚爆資安漏洞,公司表示,上個月已經下架超過70個惡意的擴充功能程式。(圖/達志影像/美聯社)
「喚醒安全」指出,惡意軟體研發人員向Google提供假的聯絡資訊,因此大家目前仍不清楚幕後黑手是誰,但是,其中涉及的1.5萬個互相連結之網域都來自以色列小型網路服務公司Galcomm(גלקום)。
Galcomm所有者福格爾(Moshe Fogel)則回應,他的公司沒有參與任何惡意活動,「正好相反,我們與執法單位和安全機構合作,盡其所能地防範未然」。
Google表示,上個月收到研究者的警告以後,已經下架超過70個惡意軟體。發言人韋斯特沃(Scott Westover)說,「當我們被通知,網路商店裡的擴充功能違反我們的政策時,我們將會採取行動,把這些事件當成培訓素材,改進我們的自動與人工分析」。
《路透社》指出,Google過去曾經承諾要提供更加嚴密的監督,如今未能好好保護瀏覽器與用戶,卻拒絕說明這次事件的細節、破壞程度,或者公司為何沒有自行偵測並移除這些惡意軟體。
舉凡餐券、住宿券、SPA券等過期票券都可以起死回生兌換東森幣,這麼好康的事,到底要怎麼做呢?首先,最重要的是把家中的過期票券找出來,進入東森購物的頁面,輸入會員帳號及密碼,就會出現票券驗證的畫面,接下來只要依序填寫禮券編號、條碼序號,並選擇信託銀行,就驗證成功囉。
讀者迴響