AVG Web TuneUp mette a rischio i dati degli utenti sul browser internet

L’estensione AVG Web TuneUp per il browser mette a rischio sicurezza i dati degli utenti e dirotta ricerche e pagina iniziale

È davvero il colmo quando a mettere a rischio i dati sensibili di un utente è un software per la sicurezza, in teoria sviluppato per garantire quest’ultima.

Ed è proprio quello che è successo con AVG Web TuneUp, un componente aggiuntivo per Chrome (sul browser di Google è installato da quasi 9 milioni di utenti), Firefox e Internet Explorer sviluppato dall’azienda di uno dei più popolari programmi antivirus; componente aggiuntivo che fra l’altro viene installato automaticamente nel momento in cui sul PC si va a installare la versione gratis di AVG antivirus.

Uno strumento che come la stessa azienda pubblicizza sul sito del prodotto dovrebbe garantire un’esperienza web tutelata con ricerche più sicure, esplorazione protetta, controllo della privacy, eliminazione delle tracce di navigazione e via dicendo.

Ma in realtà la navigazione è tutt’altro che sicura. Come infatti ha scoperto il team di sicurezza di Google segnalando poi il tutto ad AVG, l’estensione AVG Web TuneUp bypassa le caratteristiche di sicurezza integrate nel browser internet Chrome aggiungendo numerose API JavaScript per dirottare il motore di ricerca predefinito e la pagina iniziale Nuova scheda su quello di AVG (mysearch.avg.com) con ovvio scopo di lucro ovvero guadagnare dai clic che gli utenti effettueranno sugli annunci proposti nelle ricerche su mysearch.avg.com.
Permessi AVG Web TuneUp su Chrome
Come infatti si può notare nello screenshot sopra in figura, quando su Chrome si va a installare AVG Web TuneUp, l’estensione richiede ben otto autorizzazioni: leggere e modificare tutti i dati sui siti web visitati, della cronologia di navigazione, cambio della pagina iniziale, modifica delle impostazioni di ricerca, gestione dei download, delle applicazioni, estensioni e temi, comunicare con applicazioni native interoperative.

Oltre a ciò un problema ancora più grave (oggi risolto) causato da questa estensione è la disattivazione del protocollo SSL che potenzialmente permette ai cybercriminali l’attacco dei siti sicuri (con protocollo https) quindi anche dei siti bancari e/o pagine web dove si effettuano operazione di home banking, la posta elettronica e quant’altro ancora.

Se preso atto di ciò si è intenzionati a disinstallare AVG Web TuneUp, su Chrome portarsi in Menu > Altri strumenti > Estensioni e qui individuare AVG Web TuneUp e fare clic sul rispettivo pulsante del cestino per rimuoverlo dal browser; su Firefox andare in Strumenti > Componenti aggiuntivi > Estensioni e qui individuare AVG Web TuneUp dunque cliccare il pulsante “Rimuovi“.

Inoltre utilizzare un disinstallatore in profondità per verificare se nel computer è installato anche il tool AVG Web TuneUp e in tal caso procedere con la disinstallazione approfondita per eliminare ogni sua traccia dal sistema.

Decisamente una cattiva pubblicità per AVG specialmente se a ciò si va a sommare anche l’altra discutibile recente novità, ovvero la nuova politica sulla privacy in cui AVG informa che raccoglierà i dati degli utenti (comunque non identificabili) per rivenderli agli inserzionisti online al fine di continuare a finanziare i suoi prodotti freemium.

LEGGI ANCHE: Gli antivirus tracciano l’attività degli utenti e inviano i nostri dati personali