Израильский программист Тал Атер обнаружил в браузере Chrome уязвимость, которая позволяет злоумышленнику записывать разговоры ничего не подозревающих пользователей.
Система распознавания речи интегрирована в несколько продуктов Google, в том числе в браузер Chrome — с ее помощью можно задавать поисковые запросы или пользоваться переводчиком. Во вкладке сайта, распознающего речь, показан индикатор записи. Когда пользователь завершает голосовой ввод данных, индикатор исчезает.
Как выяснил Тал, если сайт открыл выплывающее окно, запись продолжает вестись, а это окно может автоматически переводить речь пользователя в текст и отправлять данные злоумышленнику.
Более того, сайт может просто слушать беседу, а запись начинать только после того, как пользователь произнесет ключевое слово.
Сайт злоумышленника можно замаскировать, повесив на него, например, рекламный баннер. Пользователь увидит окно с рекламой и даже не подумает, что его прослушивают, ведь на выплывающем окне не видно ни вкладку, ни индикатора включенного микрофона.
Тал оповестил Google о найденной уязвимости в середине сентября прошлого года, компания даже включила его в число претендентов на премию искателей багов, но так и не устранила «дыру». В Google эту уязвимость не считают опасной, поскольку пользователь сначала должен включить распознавание речи на сайте, а делать это следует только на тех ресурсах, которым можно доверять.
Исходный код эксплойта, который позволяет эксплуатировать уязвимость, слегка обиженный программист выложил в свободный доступ.
