Falha em antivírus deixa milhões de computadores em risco

RIO — Em termos de segurança cibernética, a instalação de programas de proteção é medida básica, mas até mesmo os antivírus podem apresentar falhas. Nesta semana, engenheiros da Google divulgaram que o Web TuneUp, da AVG, continha uma brecha que poderia ser utilizada por hackers para roubar o histórico de pesquisas e desabilitar as habilidades de checagem de malware do navegador Chrome, deixando 9 milhões de usuários do aplicativo vulneráveis. De acordo com a AVG, o problema já foi resolvido.

“Nós agradecemos ao time de Pesquisa em Segurança da Google por nos avisar sobre a vulnerabilidade no Web TuneUp, extensão opcional para o Chrome. A vulnerabilidade já foi resolvida. A versão consertada já foi publicada e será atualizada automaticamente para os usuários”, informou a AVG ao site “Tom’s Guide”.

A descoberta foi feita no dia 15 de dezembro pelo engenheiro de segurança da Google Tavis Ormandy. Imediatamente, a AVG foi comunicada e, quatro dias depois, um patch foi liberado, mas o software continuava vulnerável. O problema só foi resolvido nesta semana. Para evitar que hackers utilizassem a falha, o caso só foi divulgado após a resolução do problema.

O Web TuneUp é uma extensão para o navegador Chrome que pede permissão para ser instalada juntamente com o antivírus. O AVG possui 200 milhões de usuários, sendo que 9 milhões deles concordaram em instalar o programinha. De acordo com a fabricante, o Web TuneUp adiciona uma camada de segurança durante a navegação na internet, avisando sobre sites não seguros em buscas, alertando sobre páginas que coletam dados pessoais e apagando rapidamente o histórico de navegação e os cookies.

Segundo Ormandy, a extensão instala inúmeras API’s JavaScript ao Chrome, mas muitas não funcionavam, permitindo que hackers roubassem cookies usados pelo endereço “avg.com”. Dessa forma, era possível ter acesso ao histórico de navegação e outros dados pessoais que os usuários digitassem no browser.

— A vulnerabilidade que a Google descobriu é muito séria, e permitia a qualquer site acessar senhas e outras informações confidenciais para qualquer site que o cliente da AVG tivesse visitado — disse Steven Murdoch, da University College London, à BBC. — Apesar de estar solucionada, a falha mostra que quase qualquer software instalado em um computador pode introduzir vulnerabilidades, até mesmo se o software for para aumentar a segurança.