1. TugaTech » Software » Noticias de Software

Siga-nos

Google Chrome Sync

 

Uma das funcionalidades mais úteis do navegador da Google é o Chrome Sync, ferramenta que permite sincronizar os dados dos navegadores com a conta Google dos utilizadores, mantendo essa informação em todos os dispositivos que o utilizador possua.

 

A funcionalidade é usada diariamente por milhões de utilizadores em todo o mundo, mas recentemente foi descoberto que esta pode também ser usada para atividades menos legitimas do que apenas sincronizar dados.

 

De acordo com o portal ZDNet, o investigador de segurança Bojan Zdrnja revelou recentemente ter descoberto como o sistema de sincronização da Google pode ser abusado para enviar comandos para navegadores infetados, ao mesmo tempo que pode também recolher dados pessoais de potenciais vitimas – contornando a maioria dos softwares de segurança existentes.

 

Utilizando extensões maliciosas criadas especificamente para o efeito, e que podem usar o Chrome Sync para enviar e receber dados, o investigador descobriu que essa funcionalidade do navegador pode também ser usada para que a extensão receba comandos remotos para o mais variado género de atividades.

 

Através do uso do serviço de sincronização da Google, os atacantes podem enviar comandos específicos para os sistemas dos utilizadores, mais concretamente para a extensão maliciosa, a partir da qual serão realizadas as atividades. O grau de potencial dano para as vitimas varia conforme aquilo que a extensão tenha sido desenhada para fazer – e tendo também em conta as permissões que possui no sistema.

 

Entre os dados que poderiam ser enviados pelo sistema de sincronização do Chrome para os atacantes encontram-se dados introduzidos em sites, senhas, nomes de utilizadores, emails e praticamente qualquer outra informação que também possa ser recolhida de sites pela web.

 

Tendo em conta que os conteúdos roubados são enviados como tráfego regular do Google Chrome, a maioria dos utilizadores e também dos sistemas de segurança não vão identificar os mesmos como algo suspeito – já que, afinal, os conteúdos estão a ser enviados para os servidores da Google por uma funcionalidade totalmente legitima do navegador.

 

A única forma de verdadeiramente impedir que a funcionalidade possa ser usada para envio e receção de conteúdos maliciosos seria através do bloqueio na instalação de extensões desconhecidas – algo que pode ser configurado em empresas e por administradores de sistemas. Para os utilizadores domésticos, a melhor solução será analisar quais as extensões ativas no navegador e se são realmente as legitimas das entidades.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech