Theo TechSpot, một nghiên cứu mới đã tạo ra làn sóng khi tiết lộ rằng có đến 280 triệu người dùng trình duyệt Chrome đã cài đặt các tiện ích mở rộng chứa mã độc trong vòng 3 năm qua. Con số này cao hơn rất nhiều so với tuyên bố của Google rằng chưa đến 1% lượt cài đặt từ Chrome Web Store có chứa phần mềm độc hại.
Nghiên cứu đã được thực hiện bởi các chuyên gia từ Đại học Stanford và Trung tâm An ninh Thông tin CISPA Helmholtz. Họ đã điều tra các ứng dụng mở rộng bảo mật đáng chú ý (SNE) trên Chrome Web Store, bao gồm cả những ứng dụng chứa mã độc, vi phạm chính sách hoặc có lỗ hổng bảo mật.
Sau khóa học đó, tôi đã rút ra kết luận rằng, từ tháng 7/2020 đến 2/2023, có tổng cộng 346 triệu lượt tải ứng dụng mở rộng được gắn mã độc, trong đó có 280 triệu lượt tải ứng dụng chứa mã độc. Điều đáng lo ngại hơn, các ứng dụng độc hại này thường tồn tại trên Chrome Web Store trong thời gian rất dài, trung bình là 380 ngày, trong khi ứng dụng an toàn thường biến mất nhanh chóng.
Theo nghiên cứu, việc sử dụng đánh giá của người dùng để phát hiện tiện ích độc hại không mang lại hiệu quả, bởi nhiều tiện ích độc hại vẫn được đánh giá cao. Các chuyên gia khuyến nghị Google nên tăng cường giám sát các tiện ích mở rộng, đặc biệt là những tiện ích có mã tương đồng hoặc sử dụng các thư viện cũ dễ bị tấn công.
Mặc dù Google tuyên bố có đội ngũ chuyên gia bảo mật để kiểm tra và theo dõi các tiện ích mở rộng, nhưng nghiên cứu này cho thấy thực tế có thể nghiêm trọng hơn nhiều so với thông tin mà Google đưa ra. Người dùng Chrome cần phải cẩn thận hơn khi cài đặt tiện ích mở rộng và nên thường xuyên kiểm tra danh sách các tiện ích đã cài đặt để bảo vệ an toàn cho thiết bị và thông tin cá nhân.
