Браузер Chrome можна перетворити в засіб прослушки

0
97

Будь-який комп’ютер, на якому встановлений браузер Chrome, можна змусити підслуховувати ведуться навколо нього розмови, повідомляє BBC.

Принаймні, так стверджує ізраїльський програміст Тал Атер, який виявив цей дефект в ході роботи над власною програмою розпізнавання мови.

Незважаючи на те, що розробник браузера Google виявила спосіб ліквідації дефекту в жовтні 2013 року, каже Тал Атер, він досі не усунено в останні оновлення браузера.

Компанія Google заявила, що безпосередньої небезпеки її система розпізнавання мовлення для користувачів не представляє.

Дефект проявляється, коли шкідливі сайти намагаються втручатися в систему розпізнавання мови, вбудовану в браузер.

Зазвичай користувач повинен вручну дати дозвіл сайту на використання свого мікрофона. Коли такий дозвіл надано, браузер Chrome попереджає про це, включаючи миготливу червону крапку на вкладці такого сайту.

На відео, розміщеному в Натиснути своєму блозі, Тал Атер показав, як зловмисник може застосувати спеціально створений код, що використовує даний дозвіл для того, щоб зберігати доступ до мікрофону і після того, як користувач пішов з сайту, на якому він включив голосове введення.

“Такий шкідливий сайт, на якому ви побували, може продовжувати слухати вас протягом тривалого часу після того, як ви пішли з нього”, – говорить Тал Атер.

Він послав компанії запит про те, чому уразливість в браузері досі не вирішено. Йому відповіли, що Google все ще чекає відповіді від консорціуму W3C, який визначає стандарт та шляхи розвитку інтернету.

“Безпека наших клієнтів – це найвищий пріоритет для нас, і цей параметр був розроблений з урахуванням заходів безпеки, – заявив представник компанії. – Ми провели нове розслідування і раніше вважаємо, що безпосередня небезпека відсутня, оскільки користувач повинен спочатку активувати розпізнавання мовлення для кожного сайту, який просить про це”.

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here