加州网络安全人员透露,在市场上处于领先地位的谷歌Chrome浏览器的用户数据被大规模窃取。
据路透社独家报导,最近被发现的一种间谍软件,通过Chrome浏览器的网络商店里的扩展插件来攻击用户,这些浏览器扩展已被下载3200万次。这突显了谷歌未能保护浏览器的安全,而网络浏览器正在被越来越多地用于电子邮件、工资单、银行账户和其它敏感功能。
谷歌方面对此问题表示,在研究人员于上个月向其官方Chrome网络商店发出安全警告之后,他们已经从Chrome网络商店中移除了七十多个恶意扩展插件。
谷歌发言人斯科特‧韦斯托弗(Scott Westover)对路透社表示:“当我们收到关于在网络商店中有违反我们政策的扩展警告时,我们会立即采取行动,并将这些事件作为培训材料,以改进我们的自动化和手工分析。”
据美国加州的网络安全威胁检测厂商Awake Security联合创始人兼首席科学家Gary Golomb的说法,从下载量来看,这是迄今为止影响最大的恶意Chrome商店活动。
谷歌拒绝讨论这个最新被发现的间谍软件损害的广度与之前的相比如何,以及为什么尽管谷歌过去承诺更密切地监督自己的产品,但它自己并没有发现那些恶意的扩展插件。
目前尚不清楚是谁在幕后发布这些恶意软件。Awake安全公司表示,开发者在向谷歌提交扩展时提供了虚假的联系信息。