Google obriga AVG a corrigir falha na extensão para Chrome, o Web TuneUP

Uma falha na extensão do antivírus AVG para o navegador Chrome terá ‘aberto as portas’ de cerca de nove milhões de utilizadores. O problema foi detetado por um especialista em segurança do Google, indignado com os eventuais roubos de dados pessoais a partir da falha.

Uma extensão do antivírus AVG para o navegador Chrome, o Web Tune Up, está na origem de uma grave falha de segurança que terá afetado cerca de nove milhões de utilizadores.

De acordo com Tavis Ormandy, especialista em segurança informática do Google (que disponibiliza o Chrome), o problema seria tão grave que usar o termo “vulnerabilidade” é pouco: trata-se, segundo o perito, “de malware”.

O The Register alega ter tido acesso ao alerta que Tavis Ormandy enviou, em nome do Google, à AVG (uma empresa que opera na área da segurança informática), avisando que o Web Tune Up terá deixado expostos cerca de nove milhões de utilizadores do antivírus e do Chrome.

“Peço desculpa pelo tom duro, mas não estou contente com o facto deste lixo estar instalado no Google Chrome”, terá criticado Tavis Ormandy.

O “lixo” permitia que um hacker pudesse aceder ao email da vítima, obtendo um acesso ilegítimo a dados pessoais e ‘permitindo’ o roubo desses dados.

O Google resolveu o problema e, enquanto a AVG não corrigia a falha (a empresa já anunciou publicamente ter corrigido), impediu a instalação do Web Tune Up no navegador Chrome.