Google Chrome instaluje w systemie backdoora

Google Chrome instaluje w systemie (bez wiedzy ani woli użytkownika) tylną furtkę służącą do instalacji innego oprogramowania Google bez potrzeby jakiejkolwiek akcji użytkownika. I gdzie tu „Don’t be evil”!?

W Firefoksie (a jak się przed chwilą przekonałem, również w Safari) Google Update rejestruje się jako wtyczka npgoogleoneclick5.dll, w IE rejestruje się jako BHO goopdatebho.dll. Żeby przekonać się jak działa furtka, wystarczy na komputerze z zainstalowanym Chrome wejść (w IE lub Firefoksie lub nawet w samym Chrome) na stronę Google Chrome, kliknąć Download, następnie Accept and Install. Tym razem instalacja oprogramowania rozpocznie się automatycznie z obejściem normalnych zabezpieczeń przeglądarki.

Na stronach Google nie znajdziemy żadnych informacji na temat Google Update. Brak jakiejkolwiek dokumentacji tego dodatku, jego mechanizmów zabezpieczeń (mówimy o wtyczce, która automatycznie ściąga z odwiedzanych stron oprogramowanie i instaluje je w systemie, więc kwestia bezpieczeństwa jest tu bardzo ważna), ani nawet instrukcji usunięcia go z systemu (nie usuwa się on wraz z Chrome, ani nie pojawia się jako oddzielna pozycja w aplecie Dodaj/usuń programy).

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar soda2
    soda2

    Ślicznie, w dodatku ta przeglądarka ma być domyślną w androidzie… czyżby powtórka z iphone?

    1. Awatar adrian5632
      adrian5632

      1. iPhone to nie system operacyjny, jak Android!

      2. Chrome to nie telefon, jak iPhone, tylko oprogramowanie.

      3. Pomyśl, potem pisz…

      1. Awatar soda2
        soda2

        jesteś wspaniały, tak mi zaimponowałeś, że jak dorosnę chcę być taki jak Ty… a tak na serio:

        1.oprogramowanie iPhona można traktować jako jego część bo jest jakby wbudowany (OAM czy OEM)

        2.Nawet jeśli na upartego tak być NIE MOŻE to jest to prosty skrót myślowy…

        3.Czytaj zanim zaczniesz pisać – później zrozum autora, i nie pouczaj jak nie rozumiesz co się do Ciebie mówi.

        1. Awatar jellonek
          jellonek

          wlasnie skroty myslowe prowadza do niezrozumienia (powinno sie ich unikac), ale no bez przesady, ten byl tak prosty do zrozumienia, ze tylko "czepialski" mogl sie przyczepic…

      2. Awatar pf
        pf

        w iPhone jest iPhone OS

        1. Awatar Kofel
          Kofel

          A nie Mac OS X?

        2. Awatar Gudowski
          Gudowski

          lol 😀

  2. Awatar sh4dow
    sh4dow

    To nie jest żaden backdoor, to po prostu usługa do update'owania aplikacji Google'a, dużo programów instaluje podobna, też bez wiedzy usera najczęściej. Ten "backdoor" jest normalnie widoczny w managerze zadań jako proces GoogleUpdate.exe, można go wyłączyć, można go wywalić z autostartu przez msconfig, tam również znajdziemy lokacje tego pliku skąd też możemy go usunąć. Po wykonaniu tych czynności usługa przestaje działać, co łatwo sprawdzić instalując Chrome przez Firefoxa – znów pojawia się standardowe okienko przeglądarki pod tytułem "Czy chcesz pobrac plik…" itp.

    1. Awatar dodd
      dodd

      Większość wirusów (czy ogolnie złośliwego oprogramowanie) też jest widoczna w menadżerze zadań i też przestaje działać jak się wywali z autostartu. I co z tego?

      1. Awatar vader
        vader

        Które to niby wirusy wyłączają się po wywaleniu z autostartu? 😀 W to że ktoś taki jeden egzemplarz napisał mógłbym uwierzyć ale jak twierdzisz że większość…..

        1. Awatar dodd
          dodd

          Sam się nie wyłącza, ale po ponownym uruchomieniu systemu nie jest już aktywny.

        2. Awatar vader
          vader

          I niby wirusy tak działają? Jak się je grzecznie poprosi o niewłączanie się przy starcie to one posłuchają? W takim razie po co wszystkie antywirusy?

        3. Awatar mby7930
          mby7930

          Spora część różnych trojanów jest dość prymitywna i wystarczy usunąć wpis z rejestru i plik z dysku, aby się ich pozbyć.

        4. Awatar jellonek
          jellonek

          spora czesc jest zabezpieczona przed tego typu akcjami, tj. po wywaleniu z sekwencji startowej, w ciagu sekundy same sie tam dodaja, po wywaleniu pliku, same go tworza…

        5. Awatar mby7930
          mby7930

          @jellonek Ja spotkałem się z takim, który po usunięciu uniemożliwiał dostęp do Internetu.

          I właśnie dlatego twierdzę dla zwykłego użytkownika sam system Windows nie nadaje się do użytkowania Internetu. Niebędny jest osobny firewall i antywirus.

    2. Awatar mby7930
      mby7930

      Problem z tym plikiem GoogleUpdate.exe polega na tym, że on (razem ze sporą liczbą innych plików) pozostaje PO DEINSTALACJI Google Chrome i dalej sobie w najlepsze działa i próbuje łączyć się z Internetem.

  3. Awatar marcinsud
    marcinsud

    swoja droga zastanawia mnie to po co w takim razie wydali ta przegladarke na opensource skoro wkladaja tam backdoory, a w os szybciej wyjdzie takie cos na wierzch

    1. Awatar michuk
      michuk

      Przecież tego backdoora Google nie ukrywał, a całość opisał dokładnie w komiksie zapowiadającym Chrome i opisującym jego działanie. Zawsze możesz przekompilować kod wywalając tego typu rzeczy. I na pewno znajdą się ochotnicy, którzy przygotują wersje Chrome bez spyware.

      1. Awatar clondike
        clondike

        @Chrome bez spyware.

        Ale to nie jest spyware, niczego w kosmos czy internet to nie wysyła, a przynajmniej z opisu to nie wynika. Można się zastanawiać czy to jest malware czy grayware… 😉

        1. Awatar jellonek
          jellonek

          to akurat nie, ale przy domyslnej instalacji (jak sie bezmyslnie klika ok, ok, ok) o wszelkich twoich ruchach "po internetach" informowane sa serwery googlowe. kazdy klikniety link, kazdy wypelniony formularz (zgadajac sie na licencje, dajesz prawo do calego wygenerowanego przez ciebie contentu) – wszystko jest slane do googli.

        2. Awatar mby7930
          mby7930

          "gadajac sie na licencje, dajesz prawo do calego wygenerowanego przez ciebie contentu"

          Akurat ten zapis licencji został już zmieniony. Prawa pozostają przy użytkowniku.

  4. Awatar Rsh
    Rsh

    Szczerze mówiąc to już mam dość tej sensacyjnej atmosfery wokół Chrome'a, o co ten wielki szum? 🙂 Nie chcecie to nie używajcie. Windows to jeden wielki backdoor, a jakoś wiele ludzi używa.

    1. Awatar trasz
      trasz

      @Rsh: FUD o rzekomym "jednym wielkim backdoorze" siejesz swiadomie, czy naprawde w to wierzysz?

      1. Awatar crash
        crash

        Nie wiem, czy nie za długi tekst dla ciebie, ale spróbuj:

        Zasady zachowania poufności informacji w programie Windows Media Player

  5. Awatar de_tox
    de_tox

    Windows to jeden wielki backdoor…

    A podasz jakiś argument udowadniający tą tezę? Czy tylko siejesz żałosny bełkot?

    1. Awatar de_tox
      de_tox

      DAMN. Powyższy komentarz miał być odpowiedzią na wypowiedź pana Rsh.

      1. Awatar blah
        blah

        Po prostu przestańcie już o tym gadać. Ja tu o Chrome przyszedłem porozmawiać, a nie Windowsie czy czymś tam jeszcze 😛

    2. Awatar JG
      JG

      Windows to jeden wielki backdoor…

      ogólnie, widocznym dowodem na poprawność tej tezy są firmy produkujące soft antywirusowy i same wirusy oraz inne robactwo, w dużej liczbie. Wspomniane firmy produkują ten soft dla windows właśnie. A jak zdarzy się wersja dla innego OS, to tylko po to, żeby eliminować robactwo przeznaczone dla stacji z windows. Windows ma być przyjazny dla użytkownika w kwestii najbardziej dla niego istotnej – łatwości instalowania oprogramowania – no i taki jest, co widać. Wystarczy zajrzeć do serwisów i postudiować rankingi: "Najpopularniejsze szkodliwe programy sierpnia 2008" (Chip, np.). W dodatku użytkownicy tego OS pracują na kontach z uprawnieniami administratora (albo zwykłe konto umożliwia instalowanie nowego softu), więc właściwie każdy soft moze mieć swój *-update.exe. Zatem wynalazek firmy Google chyba nie jest taki straszny.

  6. Awatar Gudowski
    Gudowski

    Backdoor prawda, przez pare lat nie mialem zadnego trojana w systemie, wczoraj zainstalowalem z ciekawosci chrome, mimo avp2009, po 10 minutach wdarl mi sie trojan lol, po chwili przestal dzialac FF 3 (strasznie go cos mulilo), w dodatkach FF zauwazylem dodatek google, wylaczylem, troche pomoglo, ale nie na dlugo. Odinstalowalem chrome, rowniez nie pomoglo. W folderze z FF pojawil sie folder chrome 😉

    W kazdym badz razie, AVP po zainstalowaniu chrome wykrywa trojan.backdoor jakis tam, juz nie powiem nazwy bo dawno usunelem 🙂

    Zalosnie google dalo dupy…

    1. Awatar compi
      compi

      W folderze z FF pojawil sie folder chrome 😉

      To akurat chyba normalne… chrome to także nazwa składnika fx (tak się skraca nazwę Firefox)

      A co do "dawania dupy", to raczej AVP, to ono miało Cię chronić przed trojanami… jak rozumiem system przeskanowałeś po instalacji Chrome, a nie przed. Więc trojan mógł tam być wcześniej.

  7. Awatar Gudowski
    Gudowski

    chociaz, moze to i byl jakis magiczny zbieg okolicznosci… trojan znajdywal sie w folderze dane aplikacji/chrome

    trojan o nazwie:

    Trojan.Win32.Monder.gen

    1. Awatar stronger
      stronger

      Jest nam z tego powodu ogromnie wszystko jedno 😉

  8. Awatar tolep
    tolep

    Pierdoły i tyle. To samo robi adobe updater, java update scheduler i pare innych programów.

  9. Awatar el.pescado
    el.pescado

    Niedawno iPhone tu iPhone tam… Teraz Chrome tu Chrome tam, wszędzie chrome, aż boję się otworzyć lodówkę… Ot, kolejna przeglądarka, a tu wszyscy się podniecają jakby to było nie wiadomo co;)

    Pozdrawiam:)

    1. Awatar wolny
      wolny

      trzeba z czegoś żyć: jeszcze niedawno było FF 3.0 bX co chwila…

    2. Awatar bies
      bies

      Ale to jest zmiana na plus. 😉

  10. Awatar kociak
    kociak

    Jaki znowu backdoor? … Z księzy się urwaliście? Google tego nie ukrywa, mało tego, bez problemu można to usunąc…

    http://www.google.com/support/pack/bin/answer.py?…

    1. Awatar dodd
      dodd

      Te instrukcje są do programu Google Updater, a nie Google Update. Google Updater, zainstalował mi się kiedyś z Google Earth, ale można go było łatwo usunąć (jak widać w tej instrukcji), więc od razu to zrobiłem. Google Update nie można i nie ma żadnych instrukcji jak to zrobić.

  11. Awatar LM
    LM

    Całe szczęście, że można tą przeglądrkę wyłączyć zdalnie. 3 linijki w php – ciekawe ile jeszcze ma takich prostackich bofów.

  12. Awatar Gudowski
    Gudowski

    Compi, system skanowany jest caly czas, do tego 2 razy dziennie pelny skan.

    Mam na mysli to ze przez pare lat uzywania FF (TYLKO) nie mialem ani jednego wirusa czy tez trojana, a po zainstalowaniu Chrome w pare minut mi sie wdarlo jakies gowno – KTORE ODRAZU WYKRYL AVP 😉 Moze to zbieg okolicznosci ze znalazl sie w folderze Chrome.

    To tylko dowod na to ze Chrome jest cholernie dziurawy jak na ten moment. No chyba nie zaprzeczysz? 😉

  13. Awatar Domker_
    Domker_

    Od początku nie ufałem Google – teraz moje obawy się potwierdziły.

    => Żadnych aplikacji google ;P

  14. Awatar Plichu
    Plichu

    Problem dotyczy chyba tylko chrome pod windowsem? czy się mylę..?

    1. Awatar trasz
      trasz

      Owszem. Glownie dlatego, ze nie ma na razie Chrome pod cokolwiek innego niz Windows. 😉

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *