Google Chrome na podsłuchu?

Informatyk odkrył lukę w kodzie przeglądarki Google Chrome. Umożliwia ona podsłuchiwanie użytkownika bez jego wiedzy. Tym razem to jednak nie wina NSA.

Google Chrome na podsłuchu?

Luka w module rozpoznawania mowy Chrome

Izraelski specjalista od oprogramowania Tel Ater, stwierdził, że luka w aplikacja sprawia, że mikrofon wbudowany w laptopie pozostaje aktywny mimo iż powinien zostać przez przeglądarkę wyłączony. Mowa bowiem o sytuacji, w której użytkownik niejako sam go uruchomi, np. wchodząc na stronę internetową, nawigowaną głosem, taką oferująca nagrywanie lub inne tego typu.

Nie zmienia to jednak faktu, że przeglądarka Chrome nie robi tego, co powinna. To samo zresztą tyczy się samego Google'a. Firma wie już o luce od września 2013 roku. Mimo to, nadal nie zaradziła problemowi.

Zobacz również:

  • Co to jest XSS? Wyjaśnienie na temat ataków typu cross-site scripting
  • Najlepsze przeglądarki sieciowe dla biznesu - jaki program wybrać?

Ater umieścił informację o odkryciu na swoim blogu. Z jego informacji wynika też, że producent oprogramowania przynajmniej od kilku miesięcy dysponuje środkami, aby usunąć błąd. Google nadal jednak nie zdecydowało się zaimplementować łaty.

Google odparło zarzuty twierdząc, że aby jakikolwiek haker mógł potencjalnie wykorzystać lukę, o której mowa, najpierw sam użytkownik musi osobiście zaaprobować uruchomienie mikrofonu. Szansy na obejście tej procedury nie ma, więc i ryzyko małe.

Nie pierwszy raz jednak cyberprzestępcy posługują się celowanymi atakami wspieranymi różnej maści socjotechnikami. Warto więc pamiętać, że raz włączony za pośrednictwem Chrome mikrofon może pozostać aktywny i zbierać odgłosy otoczenia wokół komputera. W tym także i prywatne rozmowy. A okazji do włączenia mikrofonu wcale nie jest mało. Wystarczy się rozejrzeć.

Ciekawi też opieszałość Google w łataniu dziury choćby w perspektywie wdrażania przez firmę coraz większej liczby rozwiązań opierających się na rozpoznawaniu mowy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200