Most azonnal hagyjuk abba az Avast és AVG bővítmények használatát!

2019 / 12 / 06 / Justin Viktor
#Avast #AVG #adatlopás #biztonsági kockázat
Most azonnal hagyjuk abba az Avast és AVG bővítmények használatát!
A Mozilla és az Opera is azonnal levette az Avast és az AVG online biztonsági bővítményeit a webáruházaiból, miután egy jelentés napvilágra hozta, hogy azok engedély nélkül nagy mennyiségű adatot rögzítenek a felhasználók böngészési előzményeiről. 400 millió felhasználójuk van.

Csendes adatgyüjtők

Wladimir Palant, az Adblock Plus alkotója kezdetben októberben egy blogbejegyzésben foglalkozott a témával - amely kiterjed az Avast Online Security és az Avast SafePrice, valamint az Avast tulajdonában lévő AVG Online Security és AVG SafePrice kiterjesztésekre is, - de ezen a héten a böngészőket tulajdonló  társaságoknak is feltette a kérdéseit. Válaszul a Mozilla és az Opera is levette a kiterjesztéseket a kiterjesztés boltokból. Csütörtökön este a Google bővítményei között a kiterjesztések még elérhetőek voltak.

Fejlesztői eszközöket használva a hálózati forgalom vizsgálatához, Palant képes volt megállapítani, hogy a kiterjesztések aggasztó mennyiségű adatot gyűjtenek a felhasználók böngészési előzményeiről és tevékenységeiről, ideértve:

  • az URL-eket is ahonnan navigáltak,
  • arról, hogy az adott oldalt a múltban meglátogatták-e,
  • a használt böngészőverzióról.
  • Rögzítették az országkódot,
  • és ha az Avast Antivirus telepítve volt, akkor számos egyéb adat mellett a készülék operációs rendszerének verzióját is eltárolták

Palant szerint az adatgyűjtés messze meghaladta azt a mértéket, amire a kiterjesztéseknek szüksége lehet alapvető feladataik elvégzéséhez.

Karcsúsodó adatvédelmi szerződés

Palant eredeti posztjának idején a cég adatvédelmi nyilatkozata úgy tűnt, hogy magában foglalja az ilyen adatgyűjtés valamely körülírását, de ez mostanra eltűnt a szövegből. Az internetről azonban semmi sem tűnik el, a Wayback Machineben november 4-én archivált állapot egyik változata szerint ez a következőképpen szólt:

“Információkat gyűjthetünk az:

  • Ön által használt számítógépről vagy eszközről,
  • a rajta futó termékekről és szolgáltatásokról,
  • valamint az eszköz típusától függően arról, hogy Ön milyen operációs rendszereket használ,
  • az eszközbeállításairól,
  • az alkalmazásazonosítóiról (AI),
  • a hardver azonosítókról vagy univerzális egyedi azonosítókról (UUID),
  • szoftveres azonosítókról,
  • IP-címéről,
  • helymeghatározási adatairól,
  • Süti-azonosítóiról
  • és összeomlás adatairól

akár saját elemző eszközünkkel, akár harmadik felek által biztosított analitikai eszközökkel, például Crashlytics vagy Firebase felhasználásával. Az Ön eszköz- és hálózati adatait összekapcsoljuk a telepítési GUID-azonosítójával.

Minden felhasználótól gyűjtünk eszköz- és hálózati adatokat. Csak azokat az adatokat gyűjtjük és őrizzük meg, amelyekre szükségünk van a funkcionalitás biztosításához, a termék- és szolgáltatásteljesítmény ellenőrzéséhez, a kutatások elvégzéséhez, az összeomlások diagnosztizálásához és kijavításához, a hibák felderítéséhez és a biztonsági vagy műveleti sérülékenységek kijavításához (más szóval, teljesítjük (sic!), az önnel kötött szolgáltatási szerződésünket).”

Noha a vállalat elismerte adatvédelmi nyilatkozatának ebben a változatában, hogy gyűjti ezeket az adatokat, azt nem határozta meg, hogy mennyi ideig tárolják majd azokat egyik szoftververziója esetében sem. Az Avast szóvivője nem válaszolt arra a kérdésre sem, hogy mennyi ideig tárolja a cég a már birtokába került felhasználói adatokat, amiket összegyűjtött, vagy hogy miért változtattak az adatvédelmi irányelveiken.

A Mozilla és az Opera léptek, a Google nem

Akárhogy is, Palant summázata szerint:

“A felhasználóid utáni kémkedés egyértelműen megsérti azokat a feltételeket, amelyeket a Google és a Mozilla is aláírat kiterjesztés-fejlesztőkkel.”

A Mozilla így kommentálta a történteket: „Amikor a Mozilla tudomására jut valami, ami miatt a kiterjesztések nem felelnek meg a cég kiegészítőkkel kapcsolatos politikájának, akkor eltávolíthatja őket az addons.mozilla.org webhelyről.”

Az Opera egyelőre nem kommentálta a dolgot, de jelezte Palant-nek, hogy a kiterjesztéseket eltávolították saját boltjukból. Nem világos, hogy azok miért maradhattak ott a Google Chrome kiterjesztés áruházában csütörtök estig, erről egyelőre a Google szóvivője sem nyilatkozott.

Az Avast szóvivője a maga részéről annyit tett hozzá, hogy a vállalat: „Együtt dolgozik a Mozillával a probléma megoldása érdekében. A Mozilla áruházban évek óta kínáljuk az Avast Online Security és a SafePrice böngésző kiterjesztéseinket" - mondta a szóvivő.

„A Mozilla nemrégiben frissítette üzletpolitikáját, és velük együtt dolgozunk annak érdekében, hogy elvégezzük a bővítményeinken az új követelményekhez történő hozzáigazítást. Már beépítettük a Mozilla új követelményeinek néhány részét, és további frissített verziókat bocsátunk ki, amelyek teljes mértékben megfelelőek lesznek, a következő napokban.”

A szóvivő e-mailben külön elmagyarázta álláspontjukat a Gizmodo-nak, miszerint: „Ehhez a szolgáltatáshoz össze kell gyűjteni az URL-előzményeket a várt funkcionalitás elérése érdekében”, ami nem magyarázza meg például azt, hogy a vállalat miért gyűjtött bármikor helymeghatározási adatokat.

Újból világossá vált, hogy noha vannak megállapodások annak megakadályozására, hogy a kémprogramok vagy más rosszindulatú fejlesztések eljuthassanak a Chrome vagy a Firefox áruházaiba, ezek a védelmi intézkedések időről-időre kudarcot vallanak. Végső soron a felelősség mindig az egyes felhasználókat terheli, hogy az adataik biztonságára ügyeljenek!

(Forrás: Gizmodo Képek: Avast, Chrome Store, Global Panorama/Flickr)


Így lettek a szexuális játékszerekből digitális kütyük
Így lettek a szexuális játékszerekből digitális kütyük
Lassan már senkit sem lep meg, hogy egy intim segédeszköznek legalább olyan jól kell tudnia csatlakoznia a wifihez vagy egy telefonhoz, mint a viselőjéhez, használójához.
 A 6G hajnala: Optikai switchek és elektromágneses hullámmanipuláció
A 6G hajnala: Optikai switchek és elektromágneses hullámmanipuláció
A 6G technológia az optikai kapcsolás és a pontos elektromágneses hullámmanipuláció révén forradalmasítja a telekommunikációt, növelve a kapcsolódási sebességet és hatékonyságot.
AutószalonElektromos autó ajánlatok a jövőből
Panamera E-Hybridek A V6-os vagy V8-as benzines turbómotor már önmagában elképesztő menetteljesítményeket hoz, de itt elektromotor is csatlakozik hozzájuk. Az eredmény: akár 680 lóerő és kimagasló sportosság. A luxus alapfelszereltség. IRÁNY A KONFIGURÁTOR Cayenne Coupé E-Hybridek A sportautó a terepjárók között. A Cayenne Coupé nem köt kompromisszumokat, de még érzelmesebb kapcsolatot teremt. A 462 vagy 680 lóerős konnektorról tölthető hibrid hajtáslánc már csak hab a tortán. IRÁNY A KONFIGURÁTOR Panamera Sport Turismo E-Hybridek Minden, amit a Panamera tud, plusz még több. Ötszemélyes utastér óriási csomagtartóval és kategóriaelső variálhatósággal. Tisztán elektromos közlekedés vagy éppen 680 lóerő – amire Önnek éppen szüksége van. IRÁNY A KONFIGURÁTOR Cayenne E-Hybridek A mindentudó. Családbarát SUV benzines V6-os vagy V8-as motorral a kimagasló teljesítmény és konnektorról is tölthető elektromotorral a kiemelkedő hatékonyság és tisztaság jegyében. A Porsche, amely nem ismer határokat. IRÁNY A KONFIGURÁTOR
További ajánlatok
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Raketa
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.