Google’ın kendi başına işletim sistemi gibi çalışan popüler tarayıcısı Chrome üzerinde yapılan bir araştırma, tarayıcının çok popüler olan uygulama ve eklenti mağazasındaki ürünlerin %85’inde güvenlik açıkları olduğunu ortaya koydu.
%85’i güven vermiyor
Duo Security güvenlik firmasının 180 bin Chrome uygulaması üzerinde yaptığı testlere göre, uygulamaların %85’inde kullanıcılara mahremiyet/gizlilik politkası sözleşmesi sorulmuyor. Bu da, geliştiricilerin uygulama üzerinden eriştiği bilgisayarda istediği her veriyi kullanabileceğini gösteriyor.
Güvenlik şirketinin araştırmasına göre, uygulamaların %35’inin ise, kullanıcının girdiği web sitelerindeki tüm verileri okuyabildiğini gösteriyor. Bu da, Chrome üzerinden geçen tüm hassas verilerin, özel yazışmaların veya bankacılık işlemlerinin tamamen geliştiricilerin insafına bırakılması anlamına geliyor.
Google ise bu sorunu çözmek için, tarayıcı uygulamalarının ve eklentilerinin Google Chrome uygulama maketi dışından yüklenmesini yasaklamıştı ancak 180 bin uygulamanın tümündeki güvenlik açıklarını kontrol etmek hala mümkün görünmüyor.