포스팅 내용

국내외 보안동향

Avast와 AVG 브라우저 확장 프로그램, 크롬과 파이어폭스 사용자 스파잉 해

Avast and AVG Browser Extensions Spying On Chrome and Firefox Users


파이어폭스나 크롬 브라우저에서 Avast 또는 AVG에서 제공하는 아래 확장 프로그램을 사용 중일 경우 즉시 비활성화 하거나 제거하시기 바랍니다.


Avast Online Security

AVG Online Security

Avast SafePrice

AVG SafePrice


이 브라우저 확장 프로그램 4개는 사용자 수백만 명 이상의 동의 없이 브라우징 히스토리를 포함한 많은 데이터를 수집한 것으로 나타났습니다.


사용자 대부분은 자신의 웹브라우저에 이 확장 프로그램을 다운로드 및 설치했다는 사실 조차 모를 수 있습니다. 사용자가 PC에 Avast나 AVG 안티바이러스 프로그램을 설치할 때 자동으로 이 브라우저 애드온을 설치하기 때문입니다.


이 보안 확장 프로그램 둘 모두 사용자가 악성 또는 피싱 웹사이트를 방문할 경우 경고하는 역할을 하기 위해 설계되었습니다. 하지만 SafePrice 확장 프로그램은 사용자가 온라인 쇼핑 시 최저가, 가격 비교, 할인 쿠폰 등의 정보를 제공하는 역할을 합니다.


Wladimir Palant는 약 한달 전 Avast와 AVG 확장 프로그램이 사용자의 브라우징 습관에 대한 대량의 데이터를 회사 서버로 보내고 있다는 사실을 발견했습니다. 이는 명백히 확장 프로그램의 기능과는 관련이 없습니다.


Avast로 전송 된 사용자 데이터


- 사용자가 방문한 페이지의 전체 URL (쿼리 부분 및 anchor 데이터 포함)

- 확장프로그램이 추적을 위해 생성한 사용자 고유 식별자(UID)

- 페이지 제목

- 레퍼러(referrer) URL

- 사용자가 페이지에 접근한 방법 (예: 주소를 직접 입력했는지, 즐겨찾기 목록을 눌렀는지, 링크를 클릭했는지 등)

- 이전에 해당 페이지를 방문했는지 확인하는 값

- 국가 코드

- 사용 중인 브라우저 이름 및 버전 번호

- OS 및 버전 번호


“Avast는 탭 및 창 식별자, 사용자의 행동을 기반으로 사용자가 얼마나 많은 탭을 오픈했는지, 언제 어떤 웹사이트를 방문하는지, 내용을 읽는데 얼마나 많은 시간을 할애하는지, 페이지에서 무엇을 클릭하는지, 언제 다른 탭으로 전환하는지 등과 같은 브라우징 습관을 거의 정확히 재구성할 수 있습니다.”


지난 주말, Palant는 Google과 Mozilla 측에 이를 신고했으며, Mozilla는 Avast가 문제를 해결하기 전까지 임시로 파이어폭스의 애드온 스토어에서 이를 제거했습니다.


Mozilla는 이 애드온에 대해 “사용자 고지나 동의 없이 데이터를 수집해 Mozilla의 애드온 정책을 위반한다”고 설명했습니다.


이 애드온은 스토어에서는 제거 되었지만 사용자의 브라우저에는 그대로 남아있는 상태이기 때문에 문제가 해결된 것은 아닙니다.


Google의 크롬 웹 스토어에서는 확장 프로그램 4개가 제거되지 않은 채 여전히 다운로드 가능한 상태입니다.



출처 : 

https://thehackernews.com/2019/12/avast-and-avg-browser-plugins.html

https://palant.de/2019/10/28/avast-online-security-and-avast-secure-browser-are-spying-on-you/



티스토리 방명록 작성
name password homepage