IT之家新闻6 月25 日在网络安全专家发布的最新报告中报道,从2020 年7 月到2023 年2 月,共有3.46 亿Chrome 用户安装了有问题的扩展程序,发现超过6300 万个扩展程序违反了谷歌相关政策。300 万个扩展程序存在漏洞,2.8 亿个扩展程序包含恶意软件。
来自斯坦福大学和CISPA 亥姆霍兹信息安全中心的研究人员Sheryl Hsu、Manda Tran 和Aurore Fass 仔细研究了Chrome 应用商店中存在问题的安全值得注意的扩展(SNE) 扩展。
IT House 援引该报告称,SNE 被定义为包含恶意软件、违反Chrome 浏览器在线商店政策或包含易受攻击代码的扩展程序。
研究人员表示,正常情况下,典型的Chrome 浏览器扩展程序在商店中的平均时间不会很长,在商店中超过一年的扩展程序比例占51.8% 至62.9%。
另一方面,SNE 在商店中的平均停留时间为380 天(对于恶意软件),对于易受攻击的代码,平均停留时间为1248 天。
运行时间最长的SNE 称为TeleApp,已上市八年半。该SNE 最后更新于2013 年12 月13 日,于2022 年6 月14 日被发现包含恶意软件,现已被删除。
研究人员表示,评级并不能帮助确定该扩展程序是否是恶意的,报告指出,“总体而言,用户并没有给SNE 打低评级。”这表明他们可能并没有意识到此类扩展程序是危险的。这是可能的。”据说机器人会为这些扩展程序提供虚假评论和点赞,但鉴于一半的SNE 没有评论,虚假评论不太可能被广泛使用。 ”
参考
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。