La falla di Chrome che permette di ascoltare qualsiasi cosa diciate

bug di chrome

bug di chrome
Non è la prima volta che sentiamo di problemi di privacy legati a Chrome, come il bug che permette ai siti di chiedere l'accesso al microfono. Ma ora ne è emerso un altro. A scoprirlo è stato Guy Aharonovsky ed è un bug che fa in modo che si attivi l'ascolto anche quando il microfono è completamente disabilitato.

La falla funziona in maniera abbastanza semplice: sostanzialmente, chi è interessato all’attacco, può trasformare un intero sito web in un unico, gigantesco pulsante di registrazione e poi limitarsi ad ascoltare. In pratica, si basa su altre due falle. Il bug fa uso delle vecchie API di Google per i comandi vocali che non indicano l’uso del microfono nella barra degli indirizzi, ad esempio, ma in una bolla che può essere nascosta dalla vista all’occorrenza.

Guy ha messo su una bizzarra dimostrazione di come funziona l’exploit ottimizzato per Chrome su OS X, ma dichiara che può benissimo essere adattato a qualsiasi versione del browser di Google.
L’exploit richiede poche cose per funzionare correttamente e raggirare l’utente, ma se non altro è un promemoria per ricordarvi che non è il caso che pronunciate le password a voce alta mentre le digitate o che se avete qualcosa di importate da dire a qualcuno a voce, sarà il caso di farlo quando Chrome è chiuso.

[Fonte: Gizmodo USA]

Tags :