Общество

В антивирусе Касперского нашли уязвимости, допускающие утечку личных данных

В антивирусе Касперского нашли уязвимости, допускающие утечку личных данных

Эксперты немецкого компьютерного журнала c't выявили в антивирусе "Лаборатории Касперского" уязвимости, которые могли приводить к утечкам личных данных пользователей.

Редактор Рональд Айкенберг рассказал, что антивирус меняет код всех страниц в интернете, словно банковский троян. Скрипт выполняет достаточно безобидную функцию - показывает рядом со ссылками иконки зеленого щита, которые означают, что сайт проверен и безопасен.

В то же время антивирус также внедрял в код уникальный идентификатор компьютера, на котором он установлен. Поскольку сайты также имеют доступ к отображаемой у клиента структуре элементов (DOM) собственных страниц, они могут считывать в том числе и эту информацию. Таким образом, антивирус предоставил им возможность шпионить за пользователям.

Уязвимость обнаружена во всех версиях "Касперского" с 2015 года. Она действует для всех браузеров, в том числе и в приватных окнах. В настоящий момент разработчики удалили уникальные идентификаторы, уточнив, что компрометация личных данных была "маловероятной" и невыгодной финансово.