Исследование: заявление Google, что менее 1% установок из интернет-магазина Chrome содержат вредоносное ПО, неправда

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Группа исследователей из Стэнфордского университета и Центра информационной безопасности им. Гельмгольца CISPA утверждает, что за три последних года 280 млн человек установили заражённые вредоносным ПО расширения Chrome. По их словам, это не соответствует заявлению Google о том, что в 2024 году менее 1% всех установок из интернет-магазина Chrome содержали вредоносное ПО. 

Исследователи изучили расширения, содержащие вредоносное ПО и уязвимости, а также расширения, нарушающие политику магазина Chrome. Эти расширения они обозначили как Security-Noteworthy Extensions, или SNE. Они обнаружили, что с июля 2020 года по февраль 2023 года SNE установили 346 млн пользователей, 280 миллионов этих установок содержали вредоносное ПО. На тот момент в Chrome было доступно почти 125 000 расширений.

Исследователи отмечают, что небезопасные расширения Chrome обычно не остаются в магазине надолго: до 62,9% из них доступны через год после добавления в магазин. Самое «долгоживущее» SNE под названием TeleApp было доступно в течение 8,5 лет, последний раз обновлялось 13 декабря 2013 года и содержало вредоносное ПО, когда его удалили (14 июня 2022 года).

Google утверждает, что группа безопасности компании предоставляет пользователям сводку установленных ими расширений, проверяет расширения перед их публикацией в магазине и отслеживает после публикации. Исследователи утверждают, что уровень обслуживания можно повысить, так как расширения часто остаются в магазине долгое время после обнаружения уязвимостей. 

Источник: https://habr.com/ru/news/824880/


Интересные статьи

Интересные статьи

Привет, Хабр! Возможно, здесь стоило написать какое-то длинное лирическое вступление или порассуждать о морально-этической части «пиратства» продукции крупнейших корпораций, ну или хотя бы просто сказ...
Это расширение я написал для себя, столкнувшись с проблемой отсутствия подобной функциональности искаропки. Но тем не менее, считаю, что оно могло бы быть полезным не только мне лично. Желающих по...
Привет, меня зовут Улукбек, я фронтенд-разработчик в команде, которая работает над продуктом «Ипотека» в Райффайзенбанке. Под катом я попробую рассказать, как разработчик может не только просто реализ...
Исследователи использовали для анализа данные сразу 32 компаний, которые входят в ТОП-1000 российских онлайн-магазинов, составленный по итогам продаж 2020 года. Основной ...
Загрузка картинок с незащищённых сайтов тоже будет блокироваться Google продолжает продвигать HTTPS, всё больше ограничивая в возможностях сайты, у которых нет TLS-сертификатов, хотя таких с...