Цифры говорят
Через дыру в Google Chrome можно записывать действия пользователя
05.06.2017 |
Браузер Google Chrome оказался уязвимым для хакеров с точки зрения использования средств аудио- и видеозаписи. Злоумышленник может начать запись так, чтобы пользователь этого не увидел.
Google Chrome может стать шпионской программой, если разработчики вовремя не уберут баг, обнаруженный исследователями. Как оказалось, при некоторых условиях аудио- и видеозапись с помощью средств обозревателя возможны в таком режиме, о котором пользователь не догадывается.
То, что браузер Google Chrome может записывать файлы, не показывая традиционной красной светящейся кнопки, случайно узнал Ран Бар-Зик, специалист по информационной безопасности. Он передавал потоковые данные с использованием протокола WEBRtc, и оказалось, что красную точку можно отключить. Эксперт считает этот баг серьезным, перспективным для изобретательных хакеров.
В Google заявляют, что об уязвимости знают довольно давно. Сейчас проводится работа по ее устранению. Представители Интернет-компании считают, что баг не так опасен, как кажется. Злоумышленнику, желающему начать тайную запись происходящего в помещении, в котором стоит компьютер, придется обращаться к камере и к микрофону, а это сложно сделать незаметно для системы.
