19 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4086/Google_Chrome_Voice_Search_Bug.jpg

A rosszindulatú weboldalak mikrofonnal hallgathatnak le minket

Alig tettük közzé a rosszindulatú bővítményekről szóló írásunkat , máris itt egy másik rossz hír a böngésző háza tájáról. Azzal ugyebár nem árulunk el nagy titkot, miszerint a Google a hangalapú vezérlésben látja a jövőt, így ez irányú fejlesztéseit igyekszik beépíteni minden termékébe, kezdve az Androidtól egészen a Chrome böngészőig – igen, az elmúlt néhány hónapban már a Google.com is folyamatosan figyeli beszédünket, várva a mágikus „Ok Google!” parancsot.

A technológia ugyanakkor nemcsak kifejlesztési állapotban van, de már a rendelkezésünkre is áll, ami a biztonságunk szempontjából nem éppen a legjobb kombináció, főleg akkor, ha olyan hackerek, mint Tal Ater rájönnek, hogy a Google Chrome-ban lévő programozási hibáknak köszönhetően könnyedén létrehozható a Google.com-hoz hasonló saját weboldal, amivel folyamatosan (le)hallgathatjuk a látogató beszélgetéseit mikrofonja segítségével, még az oldalunkról való továbblépés után is.



Tal blogbejegyzése szerint még 2013. szeptember 13-án jelentette a hibákat, amiknek azonosítását a Google mérnökei szeptember 19-re el is végezték, majd javítási javaslatokat tettek. Szeptember 24-re már a javítás is elkészült, ami után Talt jelölték a Chromium hibák felfedezéséért és javításáért járó 30 000 dolláros (6,7 millió forintos) jutalomra.

A javítás ugyanakkor még azóta sem jutott el a felhasználókhoz, tehát a lehallgatáshoz szükséges hibák a Google Chrome böngészőkben továbbra is megtalálhatóak. A hacker másfél hónappal ezelőtt ráadásul már rákérdezett, miért nem érhető még el a patch, amire azt a választ kapta, hogy az illetékesek (Standards group) még nem döntötték el, hogy mi legyen a sérülékenységgel. A probléma tehát már több mint négy hónapja ismert minden illetékes számára, mégsem történt meg az utolsó lépés annak javítása érdekében.

Exkluzív információk a Samsung Galaxy S8‑ról
Elérhető a Windows 10 Creators Update
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Spenótlevelet használtak emberi szövetvázként
Felkapott témák
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Az internet reagált a Samsung Galaxy S8-ra
Exkluzív információk a Samsung Galaxy S8-ról
Áprilistól kapható a Tesla napelemes cserepe
Újabb adathalász kártevőket találtak a Google Play áruházban
Állásajánlatok
Tervező 66322
Informatikus
Méréstechnikai fejlesztőmérnök
Alkatrészfelelős mérnök - Minőségbiztosítás, Motorgyártás
Quality and Process Management Specialist / Folyamat fejlesztési munkatárs Budapest
Junior Managers Program- Mérnöki terület
Rendszergazda TESK-6622-17