Bug Google Chrome. Le permite a todo el mundo Escuche sus conversaciones

Posted on

Un error en el navegador web de Google Chrome permite a sitios web maliciosos para activar su micrófono y espiar a las conversaciones que se producen al lado de su ordenador, incluso después de dejar el sitio web.

Tal Ater , un desarrollador web en Israel descubrió el exploit mientras trabajaba en una librería de JavaScript Reconocimiento de voz llamado annyang .

El gigante de Internet parece desdeñoso del problema , sin embargo.

En un comunicado, Google dijo : “Hemos vuelto a investigar y todavía creemos que no hay una amenaza inmediata , ya que un usuario primero debe activar el reconocimiento de voz para cada sitio que lo solicite. ”

En un video que filmó con un artista de voz en off, Ater muestra cómo los sitios web que legítimamente Encienda el micrófono para activar el reconocimiento de voz , pueden seguir para grabar y escuchar las conversaciones en el fondo incluso después de haber abandonado el sitio web.
Sin embargo , a pesar de que los ingenieros de Google han completado la revisión, no se ha presentado al público como Google todavía está esperando en su grupo de normas para decidir sobre el mejor curso de acción para el “comportamiento” de la función de reconocimiento de voz.

Así que después de esperar durante cuatro meses para que Google pueda solucionar el problema , Ater decidió hacer públicas sus conclusiones .

“Mi trabajo me ha permitido la penetración de encontrar varios errores en Chrome, y para llegar a este exploit que combina todos ellos juntos “, escribe Ater en su blog.

” A medida que el encargado del mantenimiento de una biblioteca de reconocimiento del habla popular, puede parecer que me disparó a mí mismo en el pie al exponer esto. Pero no tengo ninguna duda de que al exponer esto, podemos asegurar que estas cuestiones se resuelvan pronto. ”

También señala que el organismo de normalización oficial de la web, el W3C , ya ha definido el comportamiento correcto que hubiera evitado este error, la API de voz Web , allá por octubre de 2012.

 

 

 

chromo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s