Säkerhetsexperter har hittat en mängd Chrome-tillägg som stjäl användarnas data. Efter att ha analyserat innehållet på Google Web Store noterade experterna att flera tillägg gärna samlar mer information om dig än du får reda på.
- Miljontals användare drabbade av datastöld
- Säljs till tredjepart för stora summor
- Du måste läsa på om policys och utvecklare
- Ladda bara ner appar och tillägg från utvecklare du litar på
Chrome-tillägg används primärt för att öka funktionaliteten i webbläsaren Google Chrome. Men det finns ofta ett sekundärt syfte som det inte är tänkt att du ska få reda på – nämligen att samla in data om dig och dina förhavanden på internet så det kan säljas vidare till tredjepart.
Det gäller inte bara Chrome-tillägg utan även Android-appar, appar och spel på Facebook, och många andra ställen. Det är en vardag många inte tänker på men som betyder stora inkomstkällor för skrupellösa utvecklare och kriminella.
Andrey Meshkov är säkerhetsexperten och medgrundaren till företaget Adguard som först noterade de nya hoten på Chrome Web Store.
Enligt honom finns minst fyra populära tillägg som tillsammans har laddats ner fler än 420 000 gånger. De går igenom din Facebook-data och samlar in precis allt som du kan tänkas ha där, även köphistorik om det finns. Vanliga inlägg, sponsrade inlägg, länkade Twitter-meddelanden och YouTube-videor. Allt sparas, kategoriseras, och skickas till tredjepartsföretaget Unimania.
Unimania samlar in och säljer vidare din data. Det är det dolda priset du får betala för att använda Chrome-tilläggen.
Chrome-tilläggen som stjäl din data
- Video Downloader For Facebook (170 000+ användare)
- PDF Merge (92 000+ användare)
- Album & Photo Manager For Facebook (125 000+ användare)
- Pixcam – Webcam Effects (31 000+ användare)
Siffrorna för de fyra tilläggen bleknar dock i jämförelse med Android-appen Fast – Social App som marknadsförs som ett alternativ till den vanliga Facebook-appen.
Fast – Social App har laddats ner fler än 10 miljoner gånger från Google Play Store. Och den skickar data direkt till Unimanias servrar, vilket också är tydligt inskrivet i utvecklarens integritetspolicy. Men hur många är det egentligen som läser den? Ingen. Här är två länkar till samma pdf-fil med Unimanias integritetspolicy (1) (2).
Unimania påstår att all data som samlas in är anonymiserat. Det är inte sant.
Allt företaget gör är att hasha ditt Facebook-ID. Något som bara tar minuter att knäcka. Allt du behöver göra är att söka på Google efter en lösning; det är knappast raketforskning.
Tre viktiga råd som säkerhetsexperten tipsar om
Andrey Meshkov har tre viktiga råd att dela med sig av till dig:
- Läs integritetspolicyn
- Installera inget från utvecklare du inte litar på
- Gör din hemläxa – kolla upp utvecklaren
Google, Apple, Microsoft och de andra storföretagen med appbutiker har relativt bra koll på vad som hamnar där. Men de har inte stenkoll och ibland lyckas skräpappar och tillägg leta sig in bland tusentals andra, legitima titlar.
Du som användare har ett delat ansvar om att kontrollera om tillägg, appar och webbsajter försöker samla in data om dig eller andra. Saknar du kunskapen om hur det går till eller varför informationen samlas in – då bör du ta reda på det.
Läs hela blogginlägget från Andrey Meshkov här.
