ثغرة أمنية في إضافة AVG على «غوغل كروم»

أبلغ أحد موظفي شركة «غوغل» عن ثغرة أمنية في إضافة Web TuneUp من شركة AVG لمتصفح «غوغل كروم»، والتي من المفترض أن تقوم بحماية أجهزة المُستخدمين من البرمجيات الخبيثة.

وذكر الموظف في بلاغه أن الإضافة المُستخدمة من قبل أكثر من تسعة ملايين شخص حول العالم تُسبب المشكلات، بشكل كبير، بدءاً من تغييرها لإعدادات بدء التشغيل، إضافةً إلى تغيير سياسة الخصوصية والاستخدام، إذ أكّد أنها تقوم بتسريب بيانات المُستخدمين وبيعها إلى جهات خارجية دون علم المُستخدم.

واعتذر الموظف عن هجومه الحاد على الشركة، لكنه عبّر عن غضبه من وجود هذا النوع من التجاوزات في الإضافة التي من المفترض أن تحمي أجهزة المُستخدمين وتصون خصوصيتهم أثناء تصفح الإنترنت. وقال إن أبسط الثغرات الموجودة هي من نوع xss، وتسمح لبعض المواقع بقراءة البريد الوارد في «جيميل» Gmail عبر النطاق mail.google.com أو أي نطاق آخر بسهولة. وأطلقت شركة AVG في مُنتصف ديسمبر الماضي تحديثاً للإضافة لسد الثغرات، لكن «غوغل» رفضته لأنه لم يعالج المُشكلة، لتعود في 21 ديسمبر بتحديث جديد وافقت «غوغل» عليه، لكن فريق عمل «غوغل كروم» عطل بعض الخصائص لزيادة مُستوى الحماية.

وبدأت شركة AVG منذ أكتوبر من عام 2015 باعتماد اتفاقية استخدام جديدة نصّت على أن الشركة ستقوم بتجميع بيانات عن المُستخدم، وستقوم ببيعها لجهات خارجية من أجل إبقاء برامج مُكافحة الفيروسات مجانية.