loading...
加州網路安全人員透露,在市場上處於領先地位的谷歌Chrome瀏覽器,其用戶數據大規模外洩。
據路透社獨家報導,有一間諜軟體透過Chrome瀏覽器的網路商店裡的擴充元件來攻擊用戶,這些瀏覽器元件已被下載3,200萬次。這突顯了谷歌未能保護瀏覽器的安全,而網路瀏覽器用於電子郵件、薪資單、銀行帳戶和其他敏感功能的情況越來越普遍。
對於上述問題,谷歌方面表示,在研究人員於上個月向其官方Chrome網路商店發出安全警告之後,他們已經從Chrome網路商店中移除了70多個惡意擴充元件。
谷歌發言人韋斯托弗(Scott Westover)對路透社表示:「當我們收到關於在網路商店中有違反我們政策的擴充警告時,我們會立即採取行動,並將這些事件作為培訓資料,以改進我們的自動化和人工分析。」
據美國加州的網路安全威脅檢測廠商Awake Security聯合創始人兼首席科學家戈倫布(Gary Golomb)的說法,從下載量來看,這是迄今為止影響最大的惡意Chrome商店活動。
谷歌拒絕討論這個間諜軟體所造成的損害的嚴重性;谷歌也拒絕說明,為什麼谷歌承諾更密切地監督自己的產品,但它自己並沒有發現那些惡意的擴充元件。
目前尚不清楚是誰在幕後發布這些惡意軟體。Awake安全公司表示,開發者在向谷歌提交擴充元件時,提供了假的聯絡資訊。◇
