La falla di Chrome che permette di ascoltare qualsiasi cosa diciate

bug di chrome

bug di chrome
Non è la prima volta che sentiamo di problemi di privacy legati a Chrome, come il bug che permette ai siti di chiedere l'accesso al microfono. Ma ora ne è emerso un altro. A scoprirlo è stato Guy Aharonovsky ed è un bug che fa in modo che si attivi l'ascolto anche quando il microfono è completamente disabilitato.

La falla funziona in maniera abbastanza semplice: sostanzialmente, chi √® interessato all’attacco, pu√≤ trasformare un intero sito web in un unico, gigantesco pulsante di registrazione e poi limitarsi ad ascoltare. In pratica, si basa su altre due falle. Il bug fa uso delle vecchie API di Google per i comandi vocali che non indicano l’uso del microfono nella barra degli indirizzi, ad esempio, ma in una bolla che pu√≤ essere nascosta dalla vista all’occorrenza.

Guy ha messo su una bizzarra dimostrazione di come funziona l’exploit ottimizzato per Chrome su OS X, ma dichiara che pu√≤ benissimo essere adattato a qualsiasi versione del browser di Google.
L’exploit richiede poche cose per funzionare correttamente e raggirare l’utente, ma se non altro √® un promemoria per ricordarvi che non √® il caso che pronunciate le password a voce alta mentre le digitate o che se avete qualcosa di importate da dire a qualcuno a voce, sar√† il caso di farlo quando Chrome √® chiuso.

[Fonte: Gizmodo USA]

Tags :