AVG TuneUp veebilaiendi turvavead on nii tõsised, et Google’i insener Tavis Ormandy ütleb, et ta ei tea, kas ta arvab, et programmil on haavatavus või on see pahavara.
Rant seab kahtluse alla arvutiturbelahendustele spetsialiseerunud ettevõtte AVG maine.
Laiendusest leitud viga jättis kokku üheksa miljonit kasutajat, teatab The Register,
Turvaprobleemid võimaldavad küberkurjategijatel pääseda juurde näiteks kasutaja postkastile ja kõigile selles olevatele andmetele – ja see sisaldab tavaliselt ka muudele võrguteenustele juurdepääsu volitusi.
“Vabandage karmi tooni pärast, kuid ma pole õnnelik selle üle, et see prügikast on Google Chrome’i installitud,” ütles Google’i projekti Zero element AVG-le.
AVG parandas eelmisel nädalal haavatavuse ja vastas sellele, tänades Google’it vea eest hoiatuse eest.
Seetõttu ei luba Google nüüd AVG-l otse Chrome’i laiendusi installida, kui kasutajad paigutavad oma seadmetele ettevõtte turbelahenduse.
Londoni kolledži ülikooli professor Steve Murdochi jaoks on see juhtum, mis “näitab, et peaaegu iga arvutisse installitud tarkvara võib kujutada endast turvariski, isegi kui see on loodud turvalisuse suurendamiseks”, ütleb BBC.
