Un bug dell’antivirus AVG mette a rischio i dati privati di 9 milioni di utenti

30 Dicembre 2015 118

Di solito, chi installa un antivirus sul proprio computer si aspetta di incrementare il proprio livello di sicurezza. A volte però capita che sia l’antivirus stesso a causare una maggiore esposizione al rischio nella navigazione sul web.

È, questo, ciò che è accaduto recentemente al popolare software antivirus AVG. Tramite la sua installazione, infatti, viene effettuato automaticamente anche il download di una estensione per Chrome denominata AVG Web TuneUp, sviluppata per proteggere l’utente garantendo una “navigazione privata e più sicura”.

Un bug presente all’interno dell’estensione ha generato l’involontaria diffusione di dati privati, inclusi cronologia e cookies, di 9 milioni di utenti, mettendo a serio rischio la loro privacy e sicurezza.

Fortunatamente Tavis Ormandy, ricercatore presso Google Project Zero, ha individuato la vulnerabilità e il bug è stato corretto.

“L’estensione aggiunge numerose API JavaScript a Chrome, a quanto pare in modo che possono dirottare le impostazioni di ricerca e l’apertura di un nuovo tab”, ha spiegato il ricercatore. “Il processo di installazione è piuttosto complicato, così che questi possono bypassare i check del malware di Chrome che cerca nello specifico di bloccare gli abusi delle API”.

AVG ha comunicato ufficialmente la soluzione del problema, affermando che

“La vulnerabilità è stata corretta; la versione corretta è stata pubblicata ed automaticamente aggiornata per tutti gli utenti”.

Tavis Ormandy
Il miglior top di gamma compatto? Sony Xperia Z3 Compact è in offerta oggi su a 297 euro.

118

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Fax86

Dopo quell'aggiornamento di AVG di dicembre 2010 che ha bloccato molti pc (e server) forzandoli a riavviarsi in continuazione, ho definitivamente abbandonato questo antivirus. Non mi sorprende che la storia si ripeta.

EdoardoF95

...Baie sicure?

Body123

Boh io uso Avast + Malwarebytes Anti-Malware e credo di non prendere virus. O se li prendo riuscire a scovarli.

Aster

No ha già risolto Eset da solo 10 giorni fa ora non ricordo che versione del 8 e ma hips ora funziona dopo aver fatto un aggiornamento in automatico,grazie lo stesso sei gentile

talme94

franky29

Beh penso che i5 e 4gb siano ancora buoni devi scendere di molto ahaha

franky29

Ma pure a me lantivirus ne ha bloccato uno 2 anni fa lol

EdoardoF95

Gratis per l'uso consumer (dopo 30 giorni prima di partire ti fa aspettare 5 secondi, niente di che). Il mio file di installazione sta sugli 8MB

EdoardoF95

Aaah... e lo hai acquistato?

Marchisio83

Wat

Danny Leopardi

Windows Defender e stop. Sperando nella provvidenza ...

Matteo795

Ione?
WAT

Marchisio83

Ione

Matteo795

Cogl?
WAT

Marchisio83

MaI cogl quanto te

talme94

Si

Adriano

Esatto... non sarà il migliore, ma più che sufficiente! Ben detto!
Ci sono 3 programmi (da quando non ci sono più le macro per Office) che ti fanno avere Virus sul computer:
- Java
- Flash
- Chrome
Se eviti questi 3 programmi, non hai nemmeno più bisogno un antivirus :D
Però un adblocker sì.

Adriano

Di solito riconosci che possiedi un virus, quando appare un cerchio colorato nel menu start e nel taskbar.

Michele Cianci

Come praticamente qualunque browser o programma o app che installi... Meglio essere controllato da google o microsoft che da aziende di cui non si sa niente... Almeno smartscreen mi ha salvato un paio di volte il pc

Giacomo

Ho dato il meglio di me...

Matteo795

La tua pure non scherza più di tanto

SalvaJu29ro

A beh, di quelli ce ne sono a bizzeffe
E purtroppo la maggior parte dei miei parenti e così, per poi chiamare me ovviamente

remol

Ma la cerbottana è quella femmina di ungulato che ama concedersi a pagamento?

Andre

Vero, ma chi fa un po meno caso ai vari step di installazione se le può beccare, visto che ormai per non intallarle ad uno step devi rispondere "sì", al secondo "no" e al terzo "declina" o robe simili

Rapid_Odeen

ma io navigo in siti strani....
:D

Rapid_Odeen

smartscreen praticamente è uno spyware!
vedi un po' tu

Rapid_Odeen

tu sei pazzo!

Rapid_Odeen

bhe se applicassimo lo stesso ragionamento che parecchi qua dentro applicano a google, direi che è tutto corretto... ti danno un servizio gratuito.... di qualcosa dovranno campare!
;D

p.s. che tristezza cmq!

L0RE15

BLOKKA e' un virus: deve averlo crearlo lui (col Pongo credo) e poi lo ha inviato a Defender tramite cerbottana!

Simone Camanini

La versione é sicuramente l'ultima disponibile per l'8 (la nona dava problemi nella stampa da edge), ma ho avuto quale problemino anche io con il modulo dell'hips e Windows 10. Personalmente l'ho risolto impostando la ricezione degli aggiornamenti pre-rilascio, mi pare vengano chiamati così. Se può servire domani controllo meglio sul PC

M_90®

ed è gratis per l'uso consumer? pesa molto?

EdoardoF95

Praticamene ti crea una sorta di "area protetta", i vari programmi vengono eseguiti all'interno, non si accorgono di niente e possono modificare tutto quello che vogliono, ma lo fanno all'interno dell'area protetta. Poi, una volta finito di fare "cose", puoi svuotare l'area protetta eliminando qualsiasi traccia lasciata dai programmi.
Io ho anche provato ad installare un programma tramite sandboxie, per vedere se metteva cose strane, riesci a farlo normalmente e alla fine ho potuto togliere tutto con un click.
Diciamo che è più facile usarlo che spiegarlo hahaha

Aster

Ottima scelta,hai avuto problemi al inizio con HIPS o hai ultima versione 8 del nod32

EdoardoF95

Ma kaspersky non è a pagamento?

Fez Vrasta

Premetto che credo che Windows Defender non sia così male... Comunque vorrei ricordare che non è che quando prendete un virus vi debba per forza apparire il teschio che ride sullo schermo.
I virus veri sono fatti in modo da non essere notati.

Quindi pensateci due volte quando dite "non ho mai preso un virus"

Di solito quelli che si notano sono gli adware

Fez Vrasta

Virtual Box o VMWare Player

Marchisio83

La tua ignoranza

Dario · 753 a.C. .

xDxDxDxD hìhìhììhìhìh

Simone Camanini

AVG non mi è mai piaciuto, molti falsi positivi e troppo invasivo anche per quanto riguarda la home page del borowser e le varie toolbar che pretende a tutti i costi di installare soprattutto ultimamente.
Ho usato per un buon periodo Avast, ma ultimamente mi è sembrato andare decisamente peggiorando.
Windows defender l'ho usato fintanto che sono rimasto su Windows 8.1 e debbo dire che mi ha sempre servito bene. Con l'aggiornamento al 10 invece mi pare sia diventato più pesante, rallentando un po' il tutto.
Ad ora sto usando la versione 8 di Nod32 e debbo dire di trovarmici più che bene, veloce e leggero.

pioppone

io ho una macchina virtualizzata che uso come "cavia"

Matteo795

La tua esistenza e la finisco qua vah

Marchisio83

La tua presenza

Re Giallo

E, esattamente, che virus avresti provato?
P.S. "Blokka" è di uno squallore inaudito!

Giacomo

Io ho un pc sui quali provo i virus che poi mando a windows defender per provare a vedere se li blokka. xD windows defender non li trova xD
Ragazzi il problema se beccate i virus siete voi.

MicrosoftShocK!©

la tua risposta

MicrosoftShocK!©

Auahaushaus e poi alcune persone qua sopra venivano a dire che Windows defender non serve e meglio gli antivirus.... aushsushaususus vedo si si -_-

Davide

avg ormai fa schifo. Nella versione free si metteranno addirittura a vendere i dati degli utenti (navigazione, programmi installati) per monetizzare. Han perso la brocca.

AlphAtomix

certo che un programma che deve difenderti ...

M_90®

potresti spiegarmi come funziona per favore?

EdoardoF95

Io lo uso sia sul fisso (win8.1) che sul Surface pro 4
Ad esempio, sul pro4 (avendo solo defender), lo uso per far partire qualche programma di cui "non mi fido molto"

Xiaomi Mi Band 2: la nostra recensione | Agg.

Il Top gamma della prima metà 2016 per gli utenti HDblog è? | Sondaggio

Fitbit Alta: la nostra recensione

Computex 2016: tutte le novità mostrate, tour a 360° e resoconto finale