Google Chrome может прослушивать все разговоры пользователя

image

Теги: Google Chrome, уязвимость, прослушка

Эксперт обнаружил уязвимости в браузере, превращающие его в средство слежки за владельцем компьютера.

Как сообщил израильский эксперт по кибербезопасности Таль Атер (Tal Ater), популярный интернет-браузер Google Chrome содержит ряд уязвимостей, позволяющих злоумышленникам прослушивать все разговоры жертвы.

Дело в том, что ранее в этом году разработчики реализовали в браузере поддержку голосового ввода, используя который пользователи могут открывать различные сайты. В связи с этим, появилось много сайтов, предлагающих услуги по распознаванию речи.

Для того чтобы корректно различать слова пользователя, такие ресурсы запрашивают доступ к микрофону компьютера. Если доступ предоставлен, в браузере отображается красный индикатор, который сообщает пользователю о том, что его слушают.

В идеале, при закрытии браузера прослушивание должно прекращаться. Однако, как заявил Атер, данный функционал может использоваться злоумышленниками в собственных целях.

«Большинство сайтов, распознающих речь пользователя, используют безопасное соединение по HTTPS, однако это совсем не означает, что пользователь защищен, а только указывает на то, что владелец сайта потратил $5 на установку сертификата, - отмечает исследователь. – Когда пользователь предоставляет сайту доступ к микрофону, Chrome запоминает его выбор, и сможет предоставлять доступ к микрофону в будущем без запроса о разрешении. В этом нет ничего плохого до тех пор, пока индикатор сообщает, что браузер подключен к микрофону и слушает, а сайт не может прослушивать разговоры в фоновом окне, спрятанном от владельца компьютера».

По словам эксперта, дело в том, что не все пользователи обращают внимание на важную деталь – когда на сайте, способном распознавать речь, нажимается кнопка старта прослушивания, нет гарантии, что ресурс не запустил свой функционал во всплывающем скрытом окне. Это окно может бездействовать, пока открыт браузер, а как только Google Chrome будет закрыт, начинает запись разговоров пользователя без каких-либо запросов и разрешений.

Более того, даже если пользователь и заметил это всплывающее окно и закрыл его, есть вероятность того, что индикатор в браузере не будет отображать запись голоса пользователя, в то время, как все разговоры продолжат передаваться в Сеть.

Атер отмечает, что обнаружил возможность осуществления подобной атаки в сентябре прошлого года, когда работал над JavaScript –библиотекой распознавания речи «JavaScript Speech Recognition».

Он рассказал об обнаруженных уязвимостях разработчикам Google, которые пообещали устранить бреши и в ближайшее время выпустить обновление. Однако исправление уязвимостей так и не увидело свет, и на запрос Атера спустя 4 месяца в компании заявили, что проводят обсуждение с Консорциумом по WWW (World Wide Web Consortium), по поводу подходящего времени для релиза.

Эксперт отмечает, что обезопасить себя от слежки можно вручную, изменив настройки браузера. Сделать это можно так: Настройки-Показать расширенные настройки: Настройки содержимого: Запретить сайтам получать доступ к камере и микрофону.

или введите имя

CAPTCHA
Страницы: 1  2  
удалить и забыть
24-01-2014 15:33:05
по этому я его давно деинсталирывал и весь софт от гугла ... который имел ... кому нужен этот спайвар
0 |
Марина
05-02-2014 02:54:15
Лично я когда у меня была такая ситуация Позвонила парню зовут Виктор вот тел 89604391789 и он подключил переадресовку на телефоне у мужа и я могла и смс читать и разговоры прослушивать, чем я ему начала рушить все планы. Так что позвони может и тебе поможет. Он все через интернет делает, я ему 2 номера дала и он за 20 минут все включил
0 |
yutoks
24-01-2014 15:45:45
а у меня до сих пор камеры с микрофоном нет ((
0 |
ап
24-01-2014 17:01:59
а еще он может так же незаметно экран показывать
0 |
ЕГГОГ
25-01-2014 15:47:33
Гугл - корпорация добра!
0 |
Коля
25-01-2014 21:31:38
Это не баг, это фича. Просто не для всех а для АНБ.
0 |
Страницы: 1  2