Izraelski specjalista od oprogramowania Tel Ater, stwierdził, że luka w aplikacja sprawia, że mikrofon wbudowany w laptopie pozostaje aktywny mimo iż powinien zostać przez przeglądarkę wyłączony. Mowa bowiem o sytuacji, w której użytkownik niejako sam go uruchomi, np. wchodząc na stronę internetową, nawigowaną głosem, taką oferująca nagrywanie lub inne tego typu.

Nie zmienia to jednak faktu, że przeglądarka Chrome nie robi tego, co powinna. To samo zresztą tyczy się samego Google'a. Firma wie już o luce od września 2013 roku. Mimo to, nadal nie zaradziła problemowi.

Zobacz również:

• Ważna aktualizacja dla Google Chrome - łata lukę zero-day

Ater umieścił informację o odkryciu na swoim blogu. Z jego informacji wynika też, że producent oprogramowania przynajmniej od kilku miesięcy dysponuje środkami, aby usunąć błąd. Google nadal jednak nie zdecydowało się zaimplementować łaty.

Google odparło zarzuty twierdząc, że aby jakikolwiek haker mógł potencjalnie wykorzystać lukę, o której mowa, najpierw sam użytkownik musi osobiście zaaprobować uruchomienie mikrofonu. Szansy na obejście tej procedury nie ma, więc i ryzyko małe.

Nie pierwszy raz jednak cyberprzestępcy posługują się celowanymi atakami wspieranymi różnej maści socjotechnikami. Warto więc pamiętać, że raz włączony za pośrednictwem Chrome mikrofon może pozostać aktywny i zbierać odgłosy otoczenia wokół komputera. W tym także i prywatne rozmowy. A okazji do włączenia mikrofonu wcale nie jest mało. Wystarczy się rozejrzeć.

Ciekawi też opieszałość Google w łataniu dziury choćby w perspektywie wdrażania przez firmę coraz większej liczby rozwiązań opierających się na rozpoznawaniu mowy.