Hãng bảo mật nổi tiếng với sản phẩm diệt virus miễn phí AVG mới đây đã bị phát hiện một lỗ hổng bảo mật nghiêm trọng liên quan đến chiến dịch kiếm lợi nhuận của mình.

Lỗ hổng bảo mật của AVG đẩy 9 triệu người dùng đối mặt với nguy hiểm

AVG cũng như nhiều hãng bảo mật khác luôn áp dụng nhiều chiến lược kiếm tiền dựa trên các sản phẩm miễn phí của mình để nhằm đem lợi nhuận về, đối với trường hợp của hãng là hay xuất hiện bảng quảng cáo cho phiên bản có tính phí hàng năm.

Bên cạnh đó, AVG Antivirus còn yêu cầu người dùng phải cài đặt thêm một tiện ích mở rộng AVG Web TuneUp trên Google Chrome – trình duyệt đang được nhiều người dùng nhất hiện nay. AVG Web TuneUp được hãng hứa hẹn là một tiện ích bổ sung giúp lướt web an toàn hơn, theo số liệu thống kê của Google thì tiện ích đã có hơn 9 triệu người dùng cài đặt và sử dụng.

Lỗ hổng bảo mật của AVG đẩy 9 triệu người dùng đối mặt với nguy hiểm
AVG Web TuneUp được cho là đã khóa cả phần settings của Chrome. Ảnh: Ghacks

Cách thức AVG Web TuneUp mang lại lợi nhuận cho hãng là từ việc thay đổi trang tìm kiếm mặc định, đưa vào những tìm kiếm có tài trợ (cho AVG) vào bảng kết quả tìm kiếm. Hãng cũng đã cập nhật điều khoản sử dụng riêng, cho phép tiện ích này thu thập và bán các thông tin (không xác định nhân dạng) của người dùng cho các hãng thứ 3.

Song mới đây, AVG Web TuneUp đã gặp phải một lỗ hổng bảo mật nghiêm trọng được nhà nghiên cứu bảo mật Tavis Ormandy tìm ra, lỗi này được mô tả có thể giúp tin tặc lợi dụng để lấy các thông tin liên quan đến người dùng như lịch sử duyệt web, các dữ liệu cá nhân.

 

 

AVG nhanh chóng tung ra bản vá ngay sau đó, song Google đã từ chối phiên bản gần như ngay tức thì vì phát hiện nó không giải quyết triệt để lỗi của AVG Web TuneUp, và hãng phải tiếp tục sửa chữa rồi gửi lại vào ngày 21/12/2015, phiên bản này cuối cùng đã được Google chấp nhận vì thỏa các điều kiện bảo mật cho người dùng.

Việc này làm dấy lên tranh cãi khi một hãng chuyên nghiên cứu các phương thức bảo mật lớn như AVG lại gây ra lỗi bảo mật trên diện rộng cho gần chục triệu người dùng. Trong bài Blog của mình, trang Ghacks tỏ ra lo ngại khi tiện ích này can thiệp khá thô bạo vào trình duyệt Chrome, cũng như phương thức thu thập và bán thông tin của AVG gây lo ngại cho người dùng thông thường.

Góc quảng cáo