Google Chrome может подслушивать за пользователями

Независимый исследователь Гай Ахароновски утверждает, что обнаружил уязвимость браузера Google Chrome, которая позволяет использовать его как инструмент несанкционированного прослушивания. Источник проблем - устаревший интерфейс программирования приложений (API), используемый программой распознавания речи в Chrome. Он позволяет без ведома пользователя превратить его микрофон (встроенный или подключенный к компьютеру) в прослушивающее устройство. Причем для этого пользователю достаточно лишь посетить специально сконфигурированный вредоносный вебсайт. Более того, угроза сохраняется даже в случае, когда доступ к микрофону заблокирован в настройках Chrome.

Ахароновски выложил в сеть видео с демонстрацией атаки, использующей эту уязвимость. В его эксперименте использован компьютер Mac, однако исследователь уверяет, что операционная система в данном случае не имеет никакого значения. По словам Ахароновски, он обнаружил уязвимость еще в сентябре минувшего года и тогда же сообщил о ней в Google, однако никакой реакции до настоящего времени не последовало.