Независимый исследователь Гай Ахароновски утверждает, что обнаружил уязвимость браузера Google Chrome, которая позволяет использовать его как инструмент несанкционированного прослушивания. Источник проблем - устаревший интерфейс программирования приложений (API), используемый программой распознавания речи в Chrome. Он позволяет без ведома пользователя превратить его микрофон (встроенный или подключенный к компьютеру) в прослушивающее устройство. Причем для этого пользователю достаточно лишь посетить специально сконфигурированный вредоносный вебсайт. Более того, угроза сохраняется даже в случае, когда доступ к микрофону заблокирован в настройках Chrome.
Ахароновски выложил в сеть видео с демонстрацией атаки, использующей эту уязвимость. В его эксперименте использован компьютер Mac, однако исследователь уверяет, что операционная система в данном случае не имеет никакого значения. По словам Ахароновски, он обнаружил уязвимость еще в сентябре минувшего года и тогда же сообщил о ней в Google, однако никакой реакции до настоящего времени не последовало.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
