Google Chrome umożliwia podsłuchiwanie użytkowników

Swego czasu Google wprowadziło do swojej przeglądarki możliwość wyszukiwania głosowego - w telegraficznym skrócie działa to na takiej zasadzie, że po wypowiedzeniu danego słowa nasz głos wędruje na serwery Google, tam jest odpowiednie przetwarzany i w takiej formie wraca na konkretną stronę WWW. Tego typu rozwiązanie jest bardzo wygodne w przypadku urządzeń mobilnych, gdyż nie musimy się męczyć z wpisywaniem konkretnej frazy przy pomocy niewygodnej klawiatury ekranowej. Niestety, każdy kij ma dwa końce i okazuje się, że przy pomocy przeglądarki Google Chrome możemy podsłuchiwać użytkowników komputerów. Tal Atler, izraelski programista znany chociażby ze stworzonej przez siebie biblioteki JavaScript, która umożliwia rozpoznawanie dźwięku odkrył w Google Chrome luki, przy pomocy których jesteśmy w stanie usłyszeć co nasza ofiara mówi do mikrofonu. Lubicie czyiś głos? Polećcie mu zainstalowanie Google Chrome ;]

Co ciekawe, błąd odkryto rok temu i został zgłoszony do odpowiedniego zespołu w korporacji z Mountain View, ale jak widać, nic z tym faktem nie zrobiono. Oczywiście powstał odpowiedni exploit i jest on dostępny w sieci - umożliwia on wykorzystanie wspomnianej dziury i nasłuchiwanie użytkownikó. Ze strony użytkownika wymagane jest tylko zezwolenie na użycie mikrofonu.

Rozmowa kontrolowana, rozmowa kontrolowana...

Postawa korporacji jest co najmniej dziwna, ponieważ zawsze we wszelakich materiałach dotyczących ochrony danych widnieje deklaracja, że Google stawia bezpieczeństwo swoich użytkowników na pierwszym miejscu. Niestety jak widać, nie jest to do końca prawdą. Polecamy firmie z Mountain View zająć się bezpieczeństwem swoich produktów niż wytykać niekompetencję innym .

Źródło: YouTube / GitHub