AVG Web TuneUp merupakan sebuah ekstensi yang dapat diinstal pada browser Google Chrome. AVG Web TuneUp terdapat fungsi untuk mencegah penggunanya agar terhindar dari situs yang dianggap berbahaya. Ya, intinya mengamankan privasi pengguna browser saat berselancar di internet. Cara kerjanya merupakan dengan mengirimkan URL situs yang kita kunjungi ke server milik AVG untuk diperiksa keamanannya.
Ekstensi AVG Diretas
Tavis Ormandy selaku ahli keamanan siber Google telah berhasil menemukan celah kerentanan pada ekstensi AVG. Kerentanan tersebut mecukupkan history (riwayat penelusuran) kita diretas oleh hacker. Bahkan dikatakan alamat email kita pun dapat dilacak, nah lho? Script yang digunakan untuk meretas juga mecukupkan para peretas melakukan redirect secara paksa kepada pengguna yang menggunakan ekstensi AVG ke situs-situs berbahaya yang sudah dipersiapkan sebelumnya.Bisa kamu bayangkan bagaimana sebuah program yang dirancang untuk melindungi pengguna dari virus dan serangan malware malah berkecukupan meretas data penggunanya? Ini dapat dibilang kesalahan yang sangat fatal dan merugikan kaya orang.
"Ekstensi ini memuat kaya API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian. Proses instalasi yang diterapkan pun terbilang rumit sesampai kemudian AVG pun dapat melewati prosedur cek malware dari Chrome," ujar Tavir Ormandy yang dikutip dari Softpedia pada 29 Desember 2015 lalu.
Celah ini dilaporkan dalam AVG versi 4.2.5.169 yang dirilis minggu lalu. Google pun melarang AVG untuk memasang ekstensi dan toolbar secara otomatis saat pengguna menginstal Antivirus AVG ini. Dengan begitu pengguna yang ingin menggunakan ekstensi ini harus memasangnya langsung dari Chrome Web Store.
