Avançar para o conteúdo principal

Novo bug do Chrome permite captura do áudio sem autorização

Os desenvolvimentos que a Google tem colocado no Chrome tornam-no num dos melhores browser que podemos usar para navegar na Internet. Extravasa os conteúdos que esta disponibiliza e permite que tenhamos uma interacção com o próprio browser que nos leva muito mais longe que o rato e o teclado.
E é precisamente num dessas formas de interacção que o Chrome disponibiliza que surgiu mais um bug. Existe mais uma forma de conseguirmos capturar o áudio no Chrome sem a necessidade de autorização do utilizador e sem que este se aperceba do que está a ser feito!
google_speach_1

Este não é o primeiro bug a surgir associado à captura de áudio no Chrome. No passado mês de Janeiro já tinha sido mostrado que facilmente é possível a um site malicioso capturar o áudio de um utilizador sem que este tivesse consciência de que estava a ser escutado ou sem que seja apresentado qualquer sinal visual desta captura.
Este novo bug, que foi descoberto pelo mesmo programador que descobriu acidentalmente o anterior, permite que através da utilização de uma API antiga de reconhecimento de voz da Google é possível que todo o áudio de um utilizador seja capturado enquanto este visita um site.
Esta API, apesar de antiga e estar a cair em desuso, ainda é usada por alguns sites e está disponível para utilização. A sua introdução foi feita na versão 11 do Chrome e pensa-se que desde essa altura este bug exista. Na versão 25 do Chrome a nova API foi introduzida, mas esta que apresenta problemas foi mantida.
Os problemas com esta API, e que permitem o ataque assentam em três factores:
  • A visibilidade do elemento de captura de áudio pode ser alterado em tamanho ou opacidade e ainda se manter completamente funcional.
  • O elemento de captura de áudio pode usar os cliques na página, mantendo-se na mesma completamente invisível.
  • A caixa de indicação de captura de áudio pode ser ofuscada e apresentada fora do ecrã.
No site onde o bug é apresentado podem comprovar que o problema é real. Está disponibilizado o mesmo site que foi mostrado no vídeo e podem ver o problema a acontecer.
Este bug e a forma de ser usado já foi comunicado à Google, devendo esta estar a proceder à sua resolução, de forma a mitigar este problema.
Não é um bug tão crítico como o anteriormente descoberto e que permitia a captura do áudio também sem a autorização do utilizador, mas sem que houvesse a necessidade deste ter o separador seleccionado.

Comentários

Enviar um comentário

Mensagens populares deste blogue

O Windows 8.1 já chegou!

A mais recente actualização do Windows já está na loja de aplicações do Windows! De acordo com as datas que Microsoft tinha apresentado para o lançamento da mais recente versão do windows, seria hoje que a sua chegada aconteceria. E como a Microsoft cumpre escrupulosamente aquilo que promete, o Windows 8.1 já começou a ser visto na Loja de Aplicações para actualização. Segundo vários relatos, e confirmado pelo Pplware, já existem utilizadores a ter disponível na Store do Windows a opção de actualização para o Windows 8.1. A instalação desta actualização, que será muito mais que isso, vai permitir aos utilizadores terem acesso a todas as novidades do Windows 8.1, sendo a mais esperada o regresso do botão Iniciar. Existem ainda outras novidades, que formos apresentando e que podem ser descobertas com a utilização deste novo sistema operativo. Para verificarem se o Windows 8.1 já está disponível para download no vosso sistema, devem abrir a Store e verificar ...
Enviar um comentário
Ler mais

Download Windows 7,8,10

Download Windows 7,8,10 num unico ISO - mega
Enviar um comentário
Ler mais

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais