Awas, Ekstensi AVG Web Tune Up Rentan Keamanan
4 Januari 2016
AVG Web TuneUp adalah sebuah ekstensi yang bisa diinstal pada browser Google Chrome. AVG Web TuneUp memiliki fungsi untuk mencegah penggunanya agar terhindar dari situs yang dianggap berbahaya. Ya, intinya mengamankan privasi pengguna browser saat berselancar di internet. Cara kerjanya adalah dengan mengirimkan URL situs yang kita kunjungi ke server milik AVG untuk diperiksa keamanannya.
Ekstensi AVG Diretas
Tavis Ormandy selaku ahli keamanan siber Google telah berhasil menemukan celah kerentanan pada ekstensi AVG. Kerentanan tersebut memungkinkan history (riwayat penelusuran) kita diretas oleh hacker. Bahkan dikatakan alamat email kita pun bisa dilacak, nah lho? Script yang digunakan untuk meretas juga memungkinkan para peretas melakukan redirect secara paksa kepada pengguna yang menggunakan ekstensi AVG ke situs-situs berbahaya yang sudah dipersiapkan sebelumnya.Bisa kamu bayangkan bagaimana sebuah program yang dirancang untuk melindungi pengguna dari virus dan serangan malware malah berkemungkinan meretas data penggunanya? Ini bisa dibilang kesalahan yang sangat fatal dan merugikan banyak orang.
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian. Proses instalasi yang diterapkan pun terbilang rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Tavir Ormandy yang dikutip dari Softpedia pada 29 Desember 2015 lalu.
Celah ini dilaporkan dalam AVG versi 4.2.5.169 yang dirilis minggu lalu. Google pun melarang AVG untuk memasang ekstensi dan toolbar secara otomatis saat pengguna menginstal Antivirus AVG ini. Dengan begitu pengguna yang ingin menggunakan ekstensi ini harus memasangnya langsung dari Chrome Web Store.