2019/08/16

Anti-virus Kaspersky punha privacidade dos utilizadores em risco


A Kaspersky volta a ver a sua reputação manchada, ao ser descoberto que o seu anti-virus e software de "Internet Security" tinha exactamente o efeito oposto, permitindo que os utilizadores fossem identificados mesmo que estivessem a utilizar o modo anónimo dos seus browsers ou rede Tor.

A descoberta foi feita por acidente quando um jornalista, depois de ter instalado o software da Kaspersky para fazer um artigo sobre ele, descobriu que todas as páginas web que visitava tinham agora um elemento adicional - um script de javascript injectado pelo software da Kaspersky:


<script type="text/javascript" src="https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js" charset="UTF-8"></script>



Já seria suficientemente suspeito ter qualquer programa a injectar conteúdos em todas as páginas web visitadas, mas no caso da Kaspersky, esse script injectado é utilizado para validar se os links que existem nas páginas web podem ser maliciosos, entre outras coisas. Mas o problema é que no processo de carregamento do script é utilizado um identificador único (UDID) que permite individualizar com precisão cada utilizador, em qualquer página que visite, independentemente do browser que utilize ou mesmo que esteja a utilizar uma VPN, modo anónimo, ou rede Tor.

Uma vez que aquele conteúdo injectado pelo Kasperky fica acessível aos restantes scripts da página; qualquer página web fica com acesso ao dito identificador e portanto, as possibilidades de tracking são imensas.

Depois de contactada, a Kaspersky "resolveu" o assunto passando a utilizar o mesmo UDID para todos os utilizadores, assim impedindo a sua utilização para tracking. Mas mesmo assim, a injecção do script continua a permitir que qualquer site possa determinar se o utilizador tem software da Kaspersky instalado. Se quiserem evitá-lo, terão que ir às definições da Kaspersky > Additional/Network e desmarcar a opção "Inject script into web traffic to interact with web pages" na secção "Traffic processing".

2 comentários:

  1. O Chrome também faz isso no anônimo.

    ResponderEliminar
  2. Que droga acabei de comprar este anti vírus pro celular, não dá mais pra confiar em nada.

    ResponderEliminar