Google se ha enfrentado a la firma checa de antivirus. Según la compañía de Mountain View, el antivirus AVG pone en peligro a los usuarios de Chrome que instalan el paquete. ¿El motivo? Una extensión que se descarga automáticamente en el navegador, sin pedir ningún tipo de permiso al usuario, y que se salta los controles de revisión de malware en Chrome. Por lo tanto, si contamos con AVG en nuestro dispositivo y usamos el navegador Chrome, podemos haber descargado archivos con malware sin que el antivirus lo haya detectado.
La extensión ha podido instalarse en al menos 9 millones de dispositivos
Todo tipo de información expuesta
La extensión AVG Web TuneUp, la causante de la vulnerabilidad, contiene numerosas APIs JavaScript que están rotas, según informa la web Ars Technica. Esto significa que un atacante puede acceder a todo tipo de información personal que se encuentre en nuestro dispositivo, desde el historial de navegación, hasta correos electrónicos o datos bancarios.
Google estudia el fallo de seguridad
La compañía sueca AVG ya es consciente de la vulnerabilidad y el 28 de diciembre ya lanzó el parche para solucionar el problema. Por desgracia para los usuarios, el parche no ha podido distribuirse porque la vulnerabilidad está siendo estudiada, ya que puede haber constituido una violación de la política de la Chrome Web Store.
La extensión causante del desastre de seguridad ha llegado a instalarse en al menos 9 millones de dispositivo, según informa Google, y la actualización del antivirus se realizará de forma automática con la mayor brevedad posible.