Copyfish: Entwickler haben Kontrolle über Chrome-Extension verloren – Deinstallation empfohlen!

Veröffentlicht am 31. Juli 2017 von Jens

Erweiterungen für Googles Chrome-Browser erfreuen sich großer Beliebtheit und können den Funktionsumfang des Browsers um einige praktische oder auch sinnlose Dinge erweitern. Doch die Entwickler der Extension Copyfish haben gerade gar keine Freude mit ihrem eigenen Produkt: Laut eigenen Angaben wurde die Extension „entführt“ und die Entwickler haben die Kontrolle darüber verloren. Eine Deinstallation ist vorerst empfohlen.

Um die Sicherheit von Chrome-Extensions zu gewährleisten, hat Google sie so gestaltet, dass sie keinen direkten Zugriff auf wichtige System-Funktionen haben, aber dennoch in den Browser eingreifen können. Außerdem können Extensions, auf normalem Wege, nur über den Chrome Web Store installiert werden – wodurch man praktisch die gleiche Sicherheit wie im Play Store schafft. Das nützt aber nichts, wenn der Besitzer der Extension nichts gutes im Schilde führt.

Die Entwickler der Chrome-Extension Copyfish (Nicht installieren!) haben sich zu Wort gemeldet, und haben angegeben, dass sie die Kontrolle über ihre eigene Extension verloren haben. Ein Mitglied des Entwickler-Teams ist auf eine Phishing-Mail hereingefallen und hat so versehentlich die Zugangsdaten für den Google-Account, über die die Extension angeboten wird, den Angreifern auf dem Silbertablett serviert.

Die Angreifer haben die Gunst der Stunde auch sofort genutzt und haben die Kontrolle über die Extension übernommen. Schon nach wenigen Stunden wurde die Extension auf einen neuen Account migriert und ein Update ausgeliefert. Seit diesem Update öffnet die Extension allerdings ständig nervige Werbung und läuft praktisch Amok. Der einzige Weg diese ständigen Popups zu umgehen ist die Deinstallation der Extension. Angesichts der Tatsache dass die Entwickler nicht mehr Herr der Lage sind, ist das sowieso eine gute Idee.

Laut dem Chrome Web Store hat die Extension derzeit etwa 40.000 Nutzer und kommt auf eine gute Bewertung von vier Sternen. Die Extension erlaubt es, einfach Texte auf Fotos auszuschneiden und diese direkt durch eine OCR-Software laufen zu lassen und so den reinen Text anzubieten. Dadurch erspart man sich das Abtippen oder den Einsatz einer externen Software.

Die Entwickler kämpfen mit Googles Abschottung

Aber nicht nur die Tatsache dass die Entwickler sich die Extension bzw. den Zugriff darauf so leicht haben klauen lassen ist bedenklich, sondern auch Googles bisherige Reaktion auf die Versuche, das ganze wieder gerade zu biegen. Es ist den Entwicklern trotz einiger Anläufe nicht gelungen, Google zu kontaktieren bzw. einen Menschen per E-Mail oder Telefon zu erreichen, der das ganze rückgängig machen und den Zugang zur Extension wiederherstellen könnte.

Wer schon einmal versucht hat, Google zu kontaktieren und mehr als nur ein Formular und eine automatische Antwort haben möchte, wird wissen wovon ich rede. Das man aber selbst für Entwickler so abgeschottet ist und keine Möglichkeit der Kontaktaufnahme bietet, ist schon sehr bedenklich. Bisher ist es noch nicht einmal gelungen die App im Web Store zu sperren oder eine automatische Deaktivierung bei den Nutzern anzustoßen.

Aufgrund der vielen Medienberichte dürfte Google nun wohl bald reagieren, aber dennoch haben sich weder die Entwickler noch Google in der Angelegenheit mit Ruhm bekleckert.

» Copyfish im Chrome Web Store (Nicht installieren!)

[WinFuture]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter