Браузер Google Chrome содержит ряд уязвимостей, позволяющих злоумышленникам прослушивать все разговоры жертвы. Об этом сообщил израильский эксперт по кибербезопасности Таль Атер.
Дело в том, что ранее в этом году разработчики реализовали в браузере поддержку голосового ввода, используя который пользователи могут открывать различные сайты. В связи с этим, появилось много сайтов, предлагающих услуги по распознаванию речи.
Для того чтобы корректно различать слова пользователя, такие ресурсы запрашивают доступ к микрофону компьютера. Если доступ предоставлен, в браузере отображается красный индикатор, который сообщает пользователю о том, что его слушают. В идеале, при закрытии браузера прослушивание должно прекращаться. Однако, как заявил Атер, данный функционал может использоваться злоумышленниками в собственных целях.
Источник:securitylab.ru.
1. imya - 27 Января, 2014 - 13:27:51 - перейти к сообщению
2. KingStar - 27 Января, 2014 - 21:59:36 - перейти к сообщению
не пользуюсь таковым, висит только лишь кросбраузерности
3. OrmaJever - 27 Января, 2014 - 22:35:07 - перейти к сообщению
KingStar пишет:
не пользуюсь таковым, висит только лишь кросбраузерности
аналогично
4. imya - 28 Января, 2014 - 09:14:48 - перейти к сообщению
А я просто не юзаю фичу с голосовым поиском и всё
5. EuGen - 28 Января, 2014 - 10:12:19 - перейти к сообщению
Любое ПО с закрытым кодом может делать то же самое - ведь нет способа это проверить. Любое ПО с открытым кодом может делать то же самое - ведь не возможно проследить за всем (однако, конечно, ситуация в случае с открытым кодом намного более прозрачна). Ну и, самое главное, существует вероятность уязвимости самих алгоритмов. Например, генерация ключей с заведомо ослабленной сложностью. Это практически невозможно проверить без специального анализа (но и тот не даст 100% ответа "да" или "нет").
Вывод - можно сказать так - "вероятно, нас всех прослушивают". Что делать? Быть в курсе этого - максимум, что доступно. Либо же - писать свои программы (начиная с контроллеров процессоров и ОС). Ах да, нет гарантии, что сами процессоры (или любое другое оборудование) не содержат закладок. И вот там что-либо проверить уже практически невозможно, ведь в шутке "Что делается в процессорах Intel не знает даже Intel" есть доля правды. Конечно, не всё то процессоры, что Intel - но иллюстрация достаточна.
Вывод - можно сказать так - "вероятно, нас всех прослушивают". Что делать? Быть в курсе этого - максимум, что доступно. Либо же - писать свои программы (начиная с контроллеров процессоров и ОС). Ах да, нет гарантии, что сами процессоры (или любое другое оборудование) не содержат закладок. И вот там что-либо проверить уже практически невозможно, ведь в шутке "Что делается в процессорах Intel не знает даже Intel" есть доля правды. Конечно, не всё то процессоры, что Intel - но иллюстрация достаточна.