Баг в Google Chrome позволяет слушать все, что говорят за компьютером

Александр
Chrome

Израильский программист Тал Атер обнаружил в браузере Chrome уязвимость, которая позволяет злоумышленнику записывать разговоры ничего не подозревающих пользователей.

Система распознавания речи интегрирована в несколько продуктов Google, в том числе в браузер Chrome — с ее помощью можно задавать поисковые запросы или пользоваться переводчиком. Во вкладке сайта, распознающего речь, показан индикатор записи. Когда пользователь завершает голосовой ввод данных, индикатор исчезает.

Как выяснил Тал, если сайт открыл выплывающее окно, запись продолжает вестись, а это окно может автоматически переводить речь пользователя в текст и отправлять данные злоумышленнику. 

Chrome

Более того, сайт может просто слушать беседу, а запись начинать только после того, как пользователь произнесет ключевое слово.

Chrome

Сайт злоумышленника можно замаскировать, повесив на него, например, рекламный баннер. Пользователь увидит окно с рекламой и даже не подумает, что его прослушивают, ведь на выплывающем окне не видно ни вкладку, ни индикатора включенного микрофона.

Chrome

Тал оповестил Google о найденной уязвимости в середине сентября прошлого года, компания даже включила его в число претендентов на премию искателей багов, но так и не устранила «дыру». В Google эту уязвимость не считают опасной, поскольку пользователь сначала должен включить распознавание речи на сайте, а делать это следует только на тех ресурсах, которым можно доверять.

Исходный код эксплойта, который позволяет эксплуатировать уязвимость, слегка обиженный программист выложил в свободный доступ.
0

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Farrda
+6
это не баг, а тщательно продуманная функция

P.S. Ваш любитель теории глобальной слежки
23 января 2014 в 00:25
#
+34
Eсли тщательная, то почему ее нашли? Рептилоиды должны были стереть эту информацию из памяти поциента.

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 00:44
#
+51
Сколько ж говорить, пользуйте Оперу. Эта фича уже ни в какие ворота...

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 00:49
#
+18
Спасибо КЭП, может осликом начать пользоваться ?, держите свои предпочтения при себе.

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 00:53
#
+51
В том дело, что предпочтения — они мои, держите свои возмущения... А Опера — она всегда рулит и нииб...;)

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 02:45
#
Денис
+26
Ослик уже давно перестал быть тем кошмаром, который заслужил славу самого багованного браузера. А 10 и 11 версии, по скорости обходят тот же Хром. Так что ваш сарказм, как минимум не обоснован.
Другое дело, что восстанавливать репутацию и утраченные позиции мелко-мягкому браузеру теперь придётся долго.
23 января 2014 в 02:52
#
Yanpas
+1
При отсутсвии компьютерной грамотности никакой браузер не поможет
23 января 2014 в 02:10
#
+62
Какая Opera... только Lynx или Links!

Сообщение отправлено из мобильного приложения iGuides
24 января 2014 в 00:23
#
Roma Kobrin
+1
Эти дебилы из национальной безопасности сша уже незнают куда залезть. Напишем привет от алькайды, незнаю как правильно и убить буша в 2014. Ну и взрыв
Читайте и радуйтесь янки сраные
23 января 2014 в 01:03
#
Cyberika
+377
Как выяснил Тал, если сайт открыл выплывающее окно, запись продолжает вестись, а это окно может автоматически переводить речь пользователя в текст и отправлять данные злоумышленнику. [quote/]

Какому злоумышленнику? Гугл Транслейтом переводили?
23 января 2014 в 01:10
#
Yanpas
+1
Кстати, в 32 версии, когда ведется запись то на вкладке отображается красная иконка. То есть что-то подозрительное все-таки можно заметить
23 января 2014 в 02:11
#
Yanpas
+1
скрин, с голосовым вводом
23 января 2014 в 02:12
#
Александр Кузнецов
+965
на выплывающем окне не видно ни вкладку, ни индикатора включенного микрофона.
23 января 2014 в 02:34
#
–18
Гугл, дроид — какая в п..пу разница! Решето — есть решето! С дроида бабки тырят, с гугла — в трусы твои смотрят! Скоро будут УКЗЫВАТЬ как правильно без вашего согласия сексом с женой заниматься! А что, не так? Это реальность и будущее СЛЕДЯЩЕГО ГУГЛ!

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 03:22
#
+11
Только Safari и на крайняк IE

Сообщение отправлено из мобильного приложения iGuides
23 января 2014 в 10:58
#
+19
Я люблю Яндекс.Браузер! Пользуюсь! И вам советую))
23 января 2014 в 11:42
#

Читайте также