IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Près de 10% des extensions Chrome seraient potentiellement malveillantes
D'après une étude

Le , par Stéphane le calme

111PARTAGES

1  1 
Selon une étude réalisée par des chercheurs en sécurité et présentée hier lors de l’Usenix Security Symposium à San Diego (Californie), près de 10% des extensions du navigateur Google Chrome sont utilisées pour la fraude en affiliation et le vol de données. De plus, la plupart du temps, leurs actions sont indétectables par l’utilisateur. « Après avoir installé l'extension, l'utilisateur ne constate aucun comportement malveillant », a expliqué Alexandros Kapravelos, doctorant à l'Université de Californie, Santa Barbara, au cours d'une interview téléphonique avec nos confrères IDG News Service. « C'est au moment où l'utilisateur consulte des pages spécifiques, que le comportement malveillant des extensions se déclenche » précise-t-il.

A l’aide de Hulk, un outil d’analyse des extensions dédié aux navigateurs web, 48 000 ont été passées au crible. Parmi elles, 130 ont été catégorisées comme malveillantes. L’une d’elle, une extension destinée au public chinois, a même été téléchargée 5,5 millions de fois ; elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées. « En soi, ce type de piratage n'est pas malveillant, mais il expose les utilisateurs chinois à d'autres types de risques », a déclaré Chris Grier, chercheur en sécurité à l'Université de Californie, Berkeley, et autre co-auteur de l'étude. « En effet, tous les contenus qu'ils échangent ne sont plus chiffrés et ils n'ont plus aucune garantie de confidentialité. Certainement aussi, les utilisateurs situés hors de Chine sont exposés à un nombre de risques beaucoup plus important, puisque chacune de leur requête HTTP est enregistrée sur un serveur distant ». 4 712 autres sont suspectées d’opérer certaines actions douteuses : fraude aux systèmes d’affiliation, vol de données de connexion ou du surf, fraude à la publicité (les chercheurs ont trouvé des extensions capables de remplacer des publicités par d'autres pour générer des dividendes revenant au pirate), détournement des réseaux sociaux, etc.

L’étude a été réalisée en collaboration avec Google. Malgré le contrôle exercé sur les extensions qui sont soumises à la publication sur la vitrine en ligne de Chrome, certaines ont quand même pu passer entre les mailles du filet. Aussi, à la lumière de cette étude, Mountain View a décidé d’effectuer certains changements afin de renforcer le contrôle des extensions. Ainsi, il est désormais plus difficile d'installer des extensions dans le navigateur sans passer par le Web Store, une pratique connue sous le nom de « side-loading », comme l'a expliqué Chris Grier.

Quoiqu’il en soit, les chercheurs recommandent aux utilisateurs « d'être beaucoup plus prudents avant d'accorder une autorisation aux extensions qu'ils téléchargent ».

Source : étude (au format PDF)

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de transgohan
Expert éminent https://www.developpez.com
Le 25/08/2014 à 10:10
Donc si je résume...
elle utilise une balise de localisation pour communiquer à un serveur distant toutes les pages web visitées par l'utilisateur. Ces informations ne sont pas envoyées chiffrées.
Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
Je suis alors bien étonné qu'il n'y en ai que 10%...

Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 25/08/2014 à 18:08
Citation Envoyé par transgohan Voir le message
Donc si je résume...

Le fait de ne pas crypter les données échangées entre l'application et le serveur conduit à un classement de l'application dans la catégorie malveillante ?
Je suis alors bien étonné qu'il n'y en ai que 10%...

Nous avons donc d'après le raisonnement de ces chercheurs un nombre incalculable de site malveillants sur le net (peu de formulaire de connexion en https)...
N'oublie pas que c'est Google qui a financé l'étude.
10% est un nombre plutôt positif face à la réalité de l'environnement Google (Google Chrome/Android), mais reste tout de même significatif pour justifier une fermeture aux tiers (obligation de passer par le Chrome Store/Play Store).

La question n'est pas vraiment de savoir si les utilisateurs sont cernés par les malware, mais de connaitre l'action que va entreprendre Google. Nettoyer ses stores ou bloquer l'installation d'extensions externes ?
0  0