Tencent отреагировала на обвинения в наличии уязвимости, которая тайно меняла настройки браузера

/ ТехнологииНовости / Технологии

Корпорация Tencent отреагировала на обвинения в адрес своего продукта — метода ввода Sogou. Официальный аккаунт сервиса на платформе Zhihu опубликовал заявление, в котором опровергается распространение недостоверной информации о наличии в программе так называемой «вирусной уязвимости».

По данным компании, проблема была связана с тестовой функцией, которая ещё не была официально выпущена, и стала доступной извне из-за аномалии в тестовой конфигурации.

После обнаружения проблемы команда разработчиков Tencent Sogou Input Method оперативно устранила её, и, по их заверениям, это не повлияет на повседневное использование приложения пользователями.

В Tencent также пообещали усилить управление процессами тестирования, чтобы предотвратить повторение подобных инцидентов в будущем.

Поводом для заявления послужила публикация антивирусной компании Huorong Security от 20 сентября. В своей статье под названием «Модуль облачного управления методом ввода Sogou "тайно" изменяет конфигурацию браузера» специалисты заявили, что их центр анализа угроз зафиксировал быстрое распространение вируса, который нацелен на домашнюю страницу браузера. Расследование показало, что источником угрозы является метод ввода Sogou.

Согласно данным Huorong, Sogou Input Method использовал базовый компонент Shiply (нижнеуровневый компонент клиента) для распространения универсального модуля, который запрашивал конфигурации управления из облака.

Эти облачные конфигурации рассылались с учётом портрета пользователя: например, его местоположения, времени и других параметров для точного таргетинга. Поскольку платформа Shiply сама по себе имеет возможности постепенного (грейдового) развёртывания, эксперты предположили, что злоумышленники, вероятно, сначала проверили эффективность метода на небольшой группе пользователей, прежде чем начать массовое распространение.

Рекламный модуль этого вируса сначала проверял, какое антивирусное программное обеспечение установлено на устройстве пользователя, а затем путём изменения конфигурационных файлов принудительно менял домашнюю страницу и настройки поисковой системы по умолчанию в двух популярных браузерах — Edge и Chrome.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️

97
16
7
4
4
4

0 комментариев

Оставить комментарий

Все комментарии - Технологии