Adobe Acrobat Reader es una de las aplicaciones gratuitas más populares de la web. El lector de archivos PDF es usado por millones de personas en todo el mundo para acceder a este tipo de documentos a pesar que desde hace tiempo podemos simplemente abrirlos usando un navegador como Chrome.
El Reader de Adobe no sufre de tantas vulnerabilidades como Flash, pero una de sus mayores molestias siempre han venido de la mano del software adicional que intenta instalar en nuestro ordenador cuando lo descargamos. Ahora parece que no es solo la maldición de McAfee, sino que el programa va tan lejos como a instalar una extensión para Chrome sin pedir ningún tipo de permisos ni ofrecer aviso alguno, y además tomándose muchas libertades sobre los datos a los que puede acceder.
Si has instalado la última versión de Adobe Reader en tu ordenador, quizás has pasado por alto el aviso en Google Chrome sobre una nueva extensión que ha sido instalada. Solo mira tu barra superior y haz click en el icono de alerta naranja.
Esta extensión completamente innecesaria, no solo se ha instalado sin ningún tipo de comunicación previa, sino que tiene permisos demasiado elevados. Puede "Leer y modificar todos los datos de los sitios web que visites", "Administrar tus descargas" y "Comunicarse con aplicaciones nativas cooperativas". ¿Para qué necesita una extensión de un lector de archivos PDF leer y modificar todos los datos de los sitios web que visito?
With latest Reader update, Adobe is automatically prompting users to install a Chrome extension which includes telemetry. Says no URLs. pic.twitter.com/PnDV4Zy0fv
— SwiftOnSecurity (@SwiftOnSecurity) 10 de enero de 2017
El hallazgo fue remarcado ayer por SwiftOnSecurity, y si miramos la política de privacidad de la extensión vemos como automáticamente aceptamos participar en un programa de Adobe para enviarle todo tipo de datos a la empresa sobre el uso que hacemos de nuestro navegador. Supuestamente todo es anónimo y no se recolecta información personal que nos pueda identificar, pero de todas manera no deja de ser algo bastante cuestionable.
La recomendación es que simplemente elimines la extensión de tu navegador, puedes hacerlo justo cuando se instala por primera vez, o acceder a la lista de todas tus extensiones escribiendo la URL chrome://extensions/
en el navegador. Y, siempre puedes usar alternativas a Acrobat Reader como Sumatra PDF o Foxit Reader.
En Genbeta | Así se pueden robar tus datos usando los perfiles de autocompletado de tu navegador
Ver 18 comentarios