Google Chrome îţi poate asculta conversaţiile

Dezvoltatorii Web pot exploata bug-uri în browser-ul Google Chrome pentru a asculta conversaţiile oamenilor prin microfonul computerului, chiar şi atunci fereastra browser-ului nu este deschisă, a informat miercuri dezvoltatorul Tal Ater, care a raportat public vulnerabilitatea, potrivit News York Times.
Logo-ul companiei Google la sediul central, Mountain View, California (KIMIHIRO HOSHINO / AFP / Getty Images)
Adam Forsythe
26.01.2014

Dezvoltatorii Web pot exploata bug-uri în browser-ul Google Chrome pentru a asculta conversaţiile oamenilor prin microfonul computerului, chiar şi atunci când fereastra browser-ului nu este deschisă, a informat miercuri dezvoltatorul Tal Ater, care a raportat public vulnerabilitatea, potrivit New York Times.

Dezvoltatorul Tal Ater lucrează la o tehnologie start-up în Tel Aviv şi a creat, de asemenea, un software pentru adăugarea serviciului de recunoaştere vocală pe paginile web. În timp ce lucra la aceste programe ale sale, a descoperit mai multe "probleme", care ar putea fi exploatate pentru a se asculta în secret conversaţiile oamenilor aflaţi lângă calculator.

"Ceea ce vedeţi aici transformă în esenţă Google Chrome într-un instrument de spionaj care îţi compromite intimitatea de la birou sau de acasă, chiar şi atunci când nu utilizezi computerul", a declarat Ater, care a demonstrat tehnica într-un clip video pe site-ul său.

Utilizatorii Chrome se pot asigura că site-urile maliţioase nu au acces la microfoanele lor, refuzând să le acorde accesul, pe care site-urile trebuie să îl ceară.

Într-o declaraţie, Google a precizat: "Securitatea utilizatorilor noştri este o prioritate principală, iar această facilitate a fost proiectată ţinând cont de securitate şi confidenţialitate".

Ater a explicat că un site maliţios ar putea pretinde că este inofensiv şi ar putea convinge pe cineva să-i acorde accesul la microfon şi ar rula în fundal chiar după ce site-ul a fost închis.

Dezvoltatorul a declarat că nu ştie dacă cineva exploatează deja aceste buguri. El a făcut publice informaţiile despre vulnerabilităţi numai după ce a alertat Google în luna septembrie. A primit un răspuns de la Google spunând că societatea ar face modificări pentru a remedia problema, dar patru luni mai târziu el a descoperit că bugurile încă mai existau.

Vulnerabilitatea evidenţiază o preocupare tot mai mare privind intimitatea. Utilizatorii de internet şi telefoane mobile acordă uşor permisiunea unor aplicaţii şi site-uri de a avea acces la informaţii personale cum ar fi contacte sau localizare, precum şi instrumente, cum ar fi microfonul. Cu toate acestea, de multe ori utilizatorii nu îşi dau seama că aceste aplicaţii şi site-uri continuă să colecteze informaţii în fundal, chiar dacă acestea sunt irelevante pentru serviciile oferite, potrivit unor cercetări recente de la Carnegie Mellon.

Vulnerabilitatea loveşte, de asemenea, în centrul instrumentelor de recunoaştere vocală, despre care atât Google, cât şi Ater, au speranţa că vor revoluţiona tehnologia. Viziunea finală a Google este că oamenii vor vorbi pur şi simplu direct cu computerele şi vor auzi informaţiile de care au nevoie. Compania face paşi în această direcţie, cu instrumente cum ar fi Google Glass, telefonul Moto X şi căutarea Google pe telefoane şi Chrome, toate răspunzând la comenzi vocale.

În opinia lui Ater, recunoaşterea vocală va împinge web-ul înainte, amintind de aplicaţiile acesteia în domenii care variază de la gătit până la controlarea dronelor prin comenzi vocale.

Chrome, care a depăşit Safari, Firefox, Internet Explorer şi alte browsere, este cel mai popular browser din lume şi a subliniat de mult timp că pune un accent mare pe o securitate superioară.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor