As falhas de segurança existentes na extensão Web TuneUp, da AVG, eram de tal ordem graves que o engenheiro Tavis Ormandy, da Google, disse não saber se considerava o programa como tendo vulnerabilidades ou como um malware.

As palavras duras colocam em causa a reputação da AVG, uma empresa especializada em soluções de segurança informática. Os bugs encontrados na extensão deixaram expostos nove milhões de utilizadores, relata o The Register,

O problema de segurança permitia que um cibercriminoso pudesse, por exemplo, ganhar acesso à caixa de email do utilizador e a todos os dados que lá existem - e que por norma incluem credenciais de acesso a outros serviços online.

"Peço desculpa pelo tom duro, mas não estou contente com o facto de este lixo estar instalado no Google Chrome", disse à AVG o elemento do Project Zero da Google.

A AVG corrigiu a vulnerabilidade na semana passada e reagiu agradecendo à Google o alerta sobre a falha.

Como consequência agora a Google não permite que a AVG instale diretamente a extensão no Chrome quando os utilizadores estão a colocar as soluções de segurança da empresa nos equipamentos.

Para o professor Steve Murdoch, da Universidade Colegial de Londres, este é um caso que "mostra que quase todos os software instalados num computador podem representar riscos de segurança, mesmo que o software esteja pensado para melhorar a segurança", cita a BBC.