斯坦福大学安全专家进行的一项最近的研究发现了Google Chrome网络商店用户的主要安全问题。
研究人员有出版他们在Arxiv预印式服务器上的发现,表明由于Google Chrome Web Store上可用的恶意扩展,数以百万计的人处于危险之中(通过TechXplore)。
斯坦福大学的研究人员在Google Chrome网络商店扩展中发现了广泛的安全风险,其中数百万用户在不知不觉中下载恶意软件。 Pixabay/Deepanker70
数百万用户有访问恶意软件感染的扩展的风险
该研究涉及对2020年7月至2023年2月之间在Chrome网站上可用的大约125,000个扩展的全面分析。
研究人员采用了两种主要方法:检查先前有关Chrome扩展安全问题的研究数据,并分析下载的扩展程序的代码,以了解恶意软件和违反政策的迹象。
这项研究最令人震惊的发现之一是,大约有3.46亿用户下载了研究人员所说的安全性扩展(SNES)。
这些是违反Google Chrome网络商店策略或包含恶意软件或易受攻击的代码的扩展。其中,2.8亿用户受到包含的扩展的影响恶意软件。
研究人员指出,这与Google声称,在Chrome网络商店托管的扩展中,只有不到1%的扩展包含恶意软件,因为该公司断言,它在提供所有扩展程序之前就审查了所有扩展。
恶意软件感染的扩展构成严重风险
该研究还强调了这些扩展的寿命。发现许多扩展商在商店中持续很长时间,大约60%在一年内被删除。
但是,多年来,商店中保留了一些有问题的扩展,继续向用户构成安全风险。研究人员指出,用户很少报告这些有问题的扩展,这导致了他们在商店中的长期存在。
分析的大部分扩展名共享类似的代码,通常来自公共存储库或论坛。此代码重复使用可以在多个扩展中传播过时的脆弱代码,从而增加了用户的风险。
该研究表明,有60%的扩展名从未进行过更新,并且在披露其脆弱性两年后,已知的脆弱扩展中有一半留在商店中。此外,三分之一的扩展名使用过时且脆弱的库,进一步加剧了安全风险。
研究人员旨在提高人们对这些问题的认识,以帮助使Chrome网络商店更加安全。他们强调需要更好地进行扩展维护实践,并提高用户和平台本身的警惕。
截至2021年6月,周围有130,445个铬扩展在商店中可用,可满足估计的34.5亿个Chrome浏览器的全球用户。
到处都是恶意软件
在相关新闻中,Apple的Macos最近是由新的数据窃取恶意软件(称为''布谷鸟',能够从各种应用程序中访问和提取敏感数据。
此外,一个名为'的新恶意软件乌贼'已被确定,针对企业级和小型办公室/家庭办公室(SOHO)路由器,以窃取身份验证信息并谨慎渗透数据。
保持在Tech Times。
