Os problemas de segurança e os bugs nos browsers são a sua maior fonte de problemas. Deixam os utilizadores vulneráveis e os seus dados comprometidos.
Mas um bug agora anunciado e exposto do Chrome leva o conceito de problema de segurança um pouco mais longe daquilo a que estamos habituados num browser. O Chrome pode permitir que todo o áudio de um utilizador seja enviado para um site malicioso.
Este bug está associado à funcionalidade que o Chrome tem que permite que possamos interagir com sites através do microfone. Podemos dar comandos ou enviar texto para, por exemplo, serem feitas pesquisas.
A descoberta deste problema foi feita por Tal Ater, um programador que estava a fazer testes com esta funcionalidade. O que Tal Ater conseguiu provar é que o Chrome, permite que os sites que foram previamente autorizados a recolher o nosso áudio, mesmo de a janela desse site esteja fechada.
Desta forma, e no caso de um site malicioso, basta que o Chrome esteja lançado para que o áudio seja recolhido. Podem assim passar conversas privadas, assuntos pessoais e até o áudio do que se passa à nossa volta.
Este bug foi reportado à Google, que o assumiu de imediato, mas que até agora não o resolveu, estando o mesmo ainda disponível para ser explorado.
O processo é explicado num vídeo criado por Tal Ater, onde este mostra a forma como se consegue facilmente fazer uso deste bug para recolher o áudio.
Segundo a Google, numa resposta oficial, este problema não é grave uma vez que está nas mãos dos utilizadores escolherem os sites a que querem dar acesso ao microfone.
No entanto, e como tantas vezes foi já provado, com a massificação e o tornar rotineiro, acabamos por perder a noção de segurança e acabamos por autorizar a maioria dos sites.
Estas novas funcionalidades que o Google Chrome começa a apresentar trazem novos paradigmas de segurança e novos tipos de ameaças que até agora não estavam associadas aos browsers ou nem sequer existiam.
Comentários
Enviar um comentário