Avançar para o conteúdo principal

Novo bug do Chrome permite captura do áudio sem autorização

Os desenvolvimentos que a Google tem colocado no Chrome tornam-no num dos melhores browser que podemos usar para navegar na Internet. Extravasa os conteúdos que esta disponibiliza e permite que tenhamos uma interacção com o próprio browser que nos leva muito mais longe que o rato e o teclado.
E é precisamente num dessas formas de interacção que o Chrome disponibiliza que surgiu mais um bug. Existe mais uma forma de conseguirmos capturar o áudio no Chrome sem a necessidade de autorização do utilizador e sem que este se aperceba do que está a ser feito!
google_speach_1

Este não é o primeiro bug a surgir associado à captura de áudio no Chrome. No passado mês de Janeiro já tinha sido mostrado que facilmente é possível a um site malicioso capturar o áudio de um utilizador sem que este tivesse consciência de que estava a ser escutado ou sem que seja apresentado qualquer sinal visual desta captura.
Este novo bug, que foi descoberto pelo mesmo programador que descobriu acidentalmente o anterior, permite que através da utilização de uma API antiga de reconhecimento de voz da Google é possível que todo o áudio de um utilizador seja capturado enquanto este visita um site.
Esta API, apesar de antiga e estar a cair em desuso, ainda é usada por alguns sites e está disponível para utilização. A sua introdução foi feita na versão 11 do Chrome e pensa-se que desde essa altura este bug exista. Na versão 25 do Chrome a nova API foi introduzida, mas esta que apresenta problemas foi mantida.
Os problemas com esta API, e que permitem o ataque assentam em três factores:
  • A visibilidade do elemento de captura de áudio pode ser alterado em tamanho ou opacidade e ainda se manter completamente funcional.
  • O elemento de captura de áudio pode usar os cliques na página, mantendo-se na mesma completamente invisível.
  • A caixa de indicação de captura de áudio pode ser ofuscada e apresentada fora do ecrã.
No site onde o bug é apresentado podem comprovar que o problema é real. Está disponibilizado o mesmo site que foi mostrado no vídeo e podem ver o problema a acontecer.
Este bug e a forma de ser usado já foi comunicado à Google, devendo esta estar a proceder à sua resolução, de forma a mitigar este problema.
Não é um bug tão crítico como o anteriormente descoberto e que permitia a captura do áudio também sem a autorização do utilizador, mas sem que houvesse a necessidade deste ter o separador seleccionado.

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende que o MIR seja totalmente compatível e estável com o
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais