I servizi di Google, come pure le sue applicazioni corrispondenti, godono di un’ampissima diffusione che ne fa, involontariamente, degli ottimi veicoli per i più gravi attacchi informatici degli ultimi tempi, come dimostrato anche dalla scoperta di oltre 500 estensioni malevole appena rimosse dal Chrome Store, e dal reiterato ban di una diffusa app dal Play Store di Android.
Proprio nel mentre Mozilla rimuoveva dall’add-on store del browser Firefox 197 applicazioni, gran parte delle quali realizzate da 2Ring e riguardanti giochi o il mondo del lavoro, accusate d’aver eseguito da remoto del codice malevolo onde carpire dati personali, anche Google è dovuta intervenire, in due diverse occasioni, per far piazza pulita nello store del proprio browser Chrome.
Nel primo caso, Mountain View – a seguito delle lamentele giunte nei mesi scorsi dai propri utenti – ha reso noto d’aver sospeso le estensioni che proponevano servizi in abbonamento, o nelle quali almeno una parte delle proprie funzionalità veniva sbloccata solo dietro acquisti in-app, visto che le stesse avrebbero comportato grossi esborsi da parte degli utenti. La misura, che sembrerebbe aver coinvolto meno di un decimo di tutti gli add-on disponibili nello store di Chrome, viene definita come temporanea, ancorché non siano trapelate tempistiche e dettagli per un eventuale fix che consenta alle suddette estensioni di tornare online.
Più grave è quanto scoperto dalla programmatrice indipendente Jamila Kaya e dallo spin-off di Cisco System noto come Duo Security che, mediante il tool CRXcavator, avrebbero scoperto come circa 71 estensioni, scaricate 1.7 milione di volte, accomunate da un codice uguale pur in presenza di nomi diversi, tendessero a eseguire in locale del codice malevolo da server di comando e controllo, col fine di carpire dati personali, come la cronologia del web surfing, o di dirottare la navigazione degli utenti.
Questi ultimi, nello specifico, venivano indirizzati o su siti colmi di virus e per il phishing, o su siti legittimi, dai quali gli hacker evidentemente guadagnavano – via affiliazione – in base al numero di utenti condotti. Google, avvertita della circostanza, ha scovato ulteriori 430 estensioni simili, provvedendo a rimuoverle tutte dal proprio store, e a inibirle localmente sui browser degli utenti, ove ora risultano disattivate.
Anche dal Play Store di Android giungono notizie di un defalcamento a scopo sicurezza, riguardante – ancora una volta, dopo quanto accaduto a Dicembre – la nota app di messaggistica istantanea ToTok che, rimossa inizialmente per esser stata usata (secondo il New York Times) dagli Emirati Arabi Uniti (ove WhatsApp e Skype sono banditi) per spiare diversi utenti (benché i suoi programmatori abbiano sempre assicurato di rispettare la privacy e d’aver offerto ai propri user il pieno controllo sui dati condivisi), è nuovamente sparita dal Play Store di Android. Questa volta, però, Google, pur avendo ammesso la misura, non ne ha motivato la decisione.