Niepokojące doniesienia.
Użytkownicy przeglądarki Google Chrome są narażeni na cyberataki, w wyniku który złośliwe strony internetowe mogą rejestrować nagrania poprzez nasz mikrofon komputerowy. Takie rewelacje przekazał ekspert w dziedzinie rozpoznawania mowy.
Aby atak się udał wymagane jest kliknięcie przycisku uprawniającego stronę do rejestrowania mowy z wykorzystaniem naszego mikrofonu. Wówczas w przeglądarce Chrome, na odpowiedniej karcie, obok tytułu miga czerwone światełko. Według eksperta jednak, istnieje ogromne ryzyko, że nagrania mogą być wciąż rejestrowane – nawet po zamknięciu karty.
Według Tala Atera możemy więc być podsłuchiwani przez bardzo długi czas. Jego zdaniem – dźwięk przesyłany jest do Google w celu analizy, a dopiero potem do faktycznej strony. Przeglądarka Chrome może być więc zaprogramowana tak, aby rozpocząć nagrywanie w momencie, gdy padną jakieś ustalone wcześniej słowa, na przykład „Iran” albo „National Security Agency”.
„Tak długo jak działa Chrome wszystko, co mówisz przy swoim komputerze może być nagrywane przez złośliwe strony. Twoje prywatne rozmowy telefoniczne, spotkania, wszystko co mówisz w zasięgu słuchu komputera jest zagrożone” – napisał Ater.
Google zapewnia jednak, że możemy spać spokojnie. – „Bezpieczeństwo naszych użytkowników jest priorytetem. Tworząc tę funkcję mieliśmy na uwadze bezpieczeństwo i prywatność. Wierzymy, że nie ma bezpośredniego zagrożenia” – czytamy w e-mailu od rzeczniczki giganta z Mountain View.
Co ciekawe jednak, Tal Ater zaalarmował Google o tych lukach już we wrześniu ubiegłego roku. Firma odpowiedziała, że trwają dyskusje nad ulepszeniami. Sprawa jednak nie została zakończona do dziś. Tego typu historie pojawiają się wprawdzie cały czas. Do oficjalnego rozwiązania sprawy zalecamy jednak ostrożność.
Źródło: ArsTechnica
Komentarze
23No jak do cholery można w to wierzyć? Przecież ta korporacja, współpracuje z NSA, sama we własnym zakresie zbiera i gromadzi dane o nas, a później za ciężkie pieniądze sprzedaje to agencją reklamowym. Wpadki ze skanowaniem sieci wifi, czy jakimś syfie zostawionym w kodzie androida itd. - i co w tefy mówili? Też zapewniali, że wszystko jest OK.
Jeśli można zstąpić produkt tej marki, to wręcz należy to zrobić.
Panie i Panowie, nie dajmy się zwariować. Przecież tu nie ma żadnych konkretów - jakieś domniemania, podejżenia, masa "może". Żadnego śledzenia pakietów, nic! Nie twierdzę, że google i chrome nie szpiegują, że są najfajniejsze, najlepsze, etc... ale w tym artykule nie ma nawet cienia dowodu na stosowanie opisanej praktyki.
To samo niestety tyczy się zapewnieniom googla o braku problemu: "Wierzymy, że nie ma bezpośredniego zagrożenia” ... Doprawdy żałosne.
co do FF, narazili mi się przez wyścig numerków. efekt? pluginy tracą kompatybilność. nie mogliby z łaski swojej przejść na wersjonowanie interfejsów, aby plugin był niekompatybilny kiedy faktycznie ma to miejsce?