Die Chrome-Erweiterungen machen weiter Sicherheitsprobleme
Google hatte nach diversen Problemen mit Erweiterungen aus dem Chrome Web Store beteuert, dass man in Zukunft ein wesentlich strengeres Auge auf Entwickler und ihre Programme werfen werde. Eine der größten Spyware-Kampagnen, die je über den Store für Browser-Erweiterungen gestartet wurde, macht klar, dass man dieses Versprechen aktuell offensichtlich nicht halten kann. Wie Reuters (via Caschy) berichtet, haben Sicherheitsforscher von Awake Security die neue Spyware-Welle aufgedeckt. Die Sicherheitsforscher hatten Google nach der Entdeckung im letzten Monat über das weitreichende Problem informiert, der Konzern hatte dann wiederum nach eigenen Angaben sofort "mehr als 70 der böswilligen Add-Ons aus dem offiziellen Chrome Web Store" entfernt. "Wenn wir über Erweiterungen im Web Store informiert werden, die gegen unsere Richtlinien verstoßen, ergreifen wir Maßnahmen und verwenden diese Vorfälle als Schulungsmaterial, um unsere automatisierten und manuellen Analysen zu verbessern", so Google-Sprecher Scott Westover gegenüber der Nachrichtenagentur - die Anwendungen werden dabei nicht benannt.
Awake Security-Mitbegründer und Chefwissenschaftler Gary Golomb ist sich sicher: Mit 32 Millionen Downloads handelt es sich um die "bislang weitreichendste böswillige Chrome Store-Kampagne". Westover wollte auf Nachfrage keine Stellung dazu beziehen, wie es entgegen früherer Versprechen der genauen Überwachung dazu kommen konnte, dass der Konzern die weit verbreitete Spyware nicht selbst entdeckt und entfernt hat.