ਲੱਖਾਂ ਗੂਗਲ ਕ੍ਰੋਮ ਯੂਜ਼ਰਸ ਦੀ ਹੋ ਰਹੀ ਸੀ ਜਾਸੂਸੀ, ਸਾਹਮਣੇ ਆਈ ਵੱਡੀ ਖਾਮੀ
06/19/2020 10:25:25 AM
ਗੈਜੇਟ ਡੈਸਕ—ਗੂਗਲ ਕ੍ਰੋਮ ਵੈੱਬ ਬ੍ਰਾਊਜਰ ਨਾਲ ਜੁੜੀ ਇਕ ਵੱਡੀ ਖਾਮੀ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜਿਸ ਦੇ ਚੱਲਦੇ ਲੱਖਾਂ ਯੂਜ਼ਰਸ ਦੀ ਜਾਸੂਸੀ ਕੀਤੀ ਜਾ ਰਹੀ ਸੀ। ਦਰਅਸਲ, ਇਕ ਸਪਾਈਵੇਅਰ ਦੀ ਮਦਦ ਨਾਲ ਯੂਜ਼ਰਸ 'ਤੇ ਅਟੈਕ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸ ਨੂੰ ਮਾਰਕੀਟ ਲੀਡਿੰਗ ਕ੍ਰੋਮ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਮਦਦ ਨਾਲ ਕ੍ਰੋਮ ਬ੍ਰਾਊਜਰ 'ਚ ਇੰਸਟਾਲ ਕੀਤਾ ਗਿਆ ਸੀ। 3.2 ਕਰੋੜ ਤੋਂ ਜ਼ਿਆਦਾ ਯੂਜ਼ਰਸ ਨੇ ਇਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਸੀ। Awake Security ਦੇ ਰਿਸਰਚਰਸ ਨੇ ਇਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੀ ਡੀਟੇਲਸ ਸ਼ੇਅਰ ਕੀਤੀ।
ਸਕਿਓਰਟੀ ਏਜੰਸੀ ਵੱਲੋਂ ਸਾਹਮਣੇ ਆਏ ਸਪਾਈਵੇਅਰ ਨੂੰ ਲੈ ਕੇ ਚਿੰਤਾ ਵੀ ਜਤਾਈ ਗਈ ਹੈ ਅਤੇ ਇਕ ਵਾਰ ਫਿਰ ਬ੍ਰਾਊਜਰਸ ਨੂੰ ਅਜਿਹੇ ਅਟੈਕਸ ਨਾਲ ਪ੍ਰਟੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਮਜ਼ੋਰ ਸਾਬਤ ਹੋਈ ਹੈ। ਬ੍ਰਾਊਜਰਸ 'ਤੇ ਯੂਜ਼ਰਸ ਆਪਣੀ ਈਮੇਲ ਤੋਂ ਲੈ ਕੇ ਬੈਂਕਿੰਗ ਰਿਲੇਟੇਡ ਡਾਟਾ ਤੱਕ ਐਕਸੈੱਸ ਕਰਦੇ ਹਨ, ਅਜਿਹੇ 'ਚ ਡਾਟਾ ਲੀਕ ਜਾਂ ਜਾਸੂਸੀ ਕਈ ਪੱਧਰ 'ਤੇ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਗੂਗਲ ਅਲਫਾਬੈਟ ਇੰਕ ਵੱਲੋਂ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਰਿਸਰਚਰਸ ਦੀ ਰਿਪੋਰਟ ਤੋਂ ਬਾਅਦ 70 ਤੋਂ ਜ਼ਿਆਦਾ ਮੈਲੀਸ਼ਸ ਐਡ-ਆਨ ਆਫੀਸ਼ਲ ਕ੍ਰੋਮ ਸਟਾਰ ਤੋਂ ਹਟਾਏ ਜਾ ਚੁੱਕੇ ਹਨ।
ਯੂਜ਼ਰਸ ਨੂੰ ਮਿਲੇ ਖਾਸ ਫੰਕਸ਼ਨ
ਗੂਗਲ ਕ੍ਰੋਮ 'ਤੇ ਮਿਲਣ ਵਾਲੇ ਕਈ ਫ੍ਰੀ ਐਕਸਟੈਂਸ਼ੰਸ ਯੂਜ਼ਰਸ ਨੂੰ ਵੱਖ-ਵੱਖ ਅਡਿਸ਼ਨਲ ਫੀਚਰਸ ਦਿੰਦੇ ਹਨ। ਰਿਸਰਚਰਸ ਵੱਲੋਂ ਜਿਨਾਂ ਐਕਸਟੈਂਸ਼ੰਸ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਨ੍ਹਾਂ 'ਚੋਂ ਜ਼ਿਆਦਾਤਰ ਕਿਸੇ ਫਾਈਲ ਨੂੰ ਇਕ ਤੋਂ ਦੂਜੇ ਫਾਰਮੇਟ 'ਚ ਕਨਵਰਟ ਕਰਨ ਦਾ ਫੰਕਸ਼ਨ ਦਿੰਦੇ ਸਨ। ਗਗੂਲ ਸਪੋਕਸਪਰਸਨ ਵੱਲੋਂ ਕਿਹਾ ਗਿਆ ਜਦ ਵੀ ਅਸੀਂ ਕਿਸੇ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਬਾਰੇ 'ਚ ਅਲਰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਡੇ ਵੈੱਬ ਸਟੋਰ ਦੀ ਪਾਲਿਟੀ ਨੂੰ ਵਾਇਲੇਟ ਕਰਦਾ ਹੈ, ਅਸੀਂ ਐਕਸ਼ਨ ਲੈਂਦੇ ਹਾਂ ਅਤੇ ਉਸ ਨੂੰ ਸਟੋਰ ਤੋਂ ਤੁਰੰਤ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਗੂਗਲ ਨੂੰ ਦਿੱਤੀ ਫੇਕ ਜਾਣਕਾਰੀ
ਸਾਹਮਣੇ ਆਏ ਸਪਾਈਵੇਅਰ ਜਿਨਾਂ ਐਕਸਟੈਂਸ਼ੰਸ ਨਾਲ ਜੁੜੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਗਲੋਬਲੀ ਲੱਖਾਂ ਯੂਜ਼ਰਸ ਇਸਤੇਮਾਲ ਕਰ ਰਹੇ ਸਨ। ਅਜਿਹੇ 'ਚ ਜਾਸੂਸੀ ਦਾ ਖਤਰਾ ਅਤੇ ਇਸ ਨਾਲ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਕਈ ਗੁਣਾ ਤੱਕ ਵਧ ਜਾਂਦੇ ਹਨ। ਫਿਲਹਾਲ ਸਾਹਮਣੇ ਨਹੀਂ ਆਇਆ ਹੈ ਕਿ ਇਸ ਮਾਲੇਵਅਰ ਦੀ ਮਦਦ ਨਾਲ ਜਾਸੂਸੀ ਕੌਣ ਕਰ ਰਿਹਾ ਸੀ ਜਾਂ ਫਿਰ ਕਿਸ ਨੇ ਇਸ ਦੀ ਮਦਦ ਨਾਲ ਯੂਜ਼ਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਸਕਿਓਰਟੀ ਫਰਮ ਦੇ ਰਿਸਰਚਸ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਐਸਟੈਂਸ਼ਨ ਦੇ ਡਿਵੈੱਲਪਰਸ ਨੇ ਫੇਕ ਕਾਨਟੈਕਟ ਇਨਫਾਰਮੇਸ਼ਨ ਐਕਸਟੈਂਸ਼ਨ ਗੂਗਲ ਨੂੰ ਸਬਮਿਟ ਕਰਨ ਸਮੇਂ ਦਿੱਤੀ ਸੀ।
