Google Chrome permite activarea în secret a microfonului pentru interceptarea conversaţiilor

Autori: Aurelian Mihai, Liviu - Andrei Mihai 22.01.2014
Google Chrome permite activarea în secret a microfonului pentru interceptarea conversaţiilor

Un hack recent descoperit de un dezvoltator specializat în aplicaţii de recunoaştere vocală permite oricărui website să activeze microfonul fără ştirea utilizatorilor, deschizând o fereastră pop-up ce rămâne ascunsă sub fereastra Google Chrome principală, chiar şi după ce utilizatorul a închis tab-ul folosit pentru vizitarea website-ului respectiv.

În demonstraţia făcută de Tal Ater, website-ul foloseşte microfonul pentru transcrie cuvintele interpretate cu funcţia de recunoaştere vocală, teoretic fiind posibilă şi ascultarea conversaţiilor purtate în modul offline. Problema este cauzată de modul în care web browser-ul Chrome gestionează acordarea permisiunilor pentru folosirea microfonului. Practic, odată ce acordăm unui website accesat prin conexiune HTTPS securizată permisiunea de folosire a microfonului, la fiecare vizită ulterioară website-ul respectiv va putea activa microfonul fără a mai cere consimţământul utilizatorului. Iar dacă operaţiunea este făcută  apelând la ferestre pop-up care se deschid în fundal, activitatea nu va fi semnalată prin apariţia semnului pentru microfon în dreptul tab-ului activ.

În afara deconectării fizice a microfonului, singura metodă pentru a bloca eventualele tentative de spionaj este revocarea manuală a permisiunilor de accesare a microfonului pentru fiecare website în parte – operaţiune pe care majoritatea utilizatorilor o neglijează.