Antivírus Kaspersky pode ter vazado informação importante dos seus usuários…

Durante anos, websites em toda a Internet conseguiram rastrear visitantes que usam a solução antivírus da Kaspersky. Mas tanto a empresa de segurança quanto a mídia estão descrevendo isso como uma pequena falha e nada mais do que um incidente.

No início desta semana, a revista alemã publicou um relatório no qual detalhava uma experiência envolvendo o software Kaspersky instalado em um laptop de teste. Como se constata, o software injeta código JavaScript em todos os sites renderizados, independentemente do navegador usado. O script tem um número de identificação que parece ser único para cada PC.

“Essa é uma ideia extremamente ruim”, afirma o relatório. “Outros scripts em execução no contexto do domínio do site podem acessar toda a fonte HTML a qualquer momento, o que significa que eles podem ler o ID do Kaspersky. Em outras palavras, qualquer site pode ler o ID do Kaspersky do usuário e usá-lo para rastreamento.”

Falha

O jornalista que escreveu a matéria, Ronald Eikenberg, notificou Kaspersky, que corrigiu a falha em junho. Confirmou que a falha foi encontrada em todas as versões do software antivírus Kaspersky que foi lançado após o final de 2015.

“Vários milhões de usuários devem ter sido expostos” no geral, Eikenberg argumentou. Apesar de consertar a falha relativamente rápido, o Kaspersky minimizou a importância desse ID de rastreamento.

“Após nossa pesquisa interna, concluímos que tais cenários de comprometimento da privacidade do usuário são teoricamente possíveis, mas dificilmente serão executados na prática, devido à sua complexidade e baixa lucratividade para os cibercriminosos.

No entanto, estamos trabalhando constantemente na melhoria de nossas tecnologias e produtos, resultando em uma mudança neste processo. Gostaríamos de agradecer a Ronald Eikenberg por relatar isso para nós ”, disse Kaspersky.

Mas enfim, este é mais um daqueles casos onde as empresas não querem se sujar admitindo que o erro foi grave. Mas o problema é que o erro não foi pequeno…

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here