Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N4086/Google_Chrome_Voice_Search_Bug.jpg

A rosszindulatú weboldalak mikrofonnal hallgathatnak le minket

2014.01.23. 11.31
Alig tettük közzé a rosszindulatú bővítményekről szóló írásunkat , máris itt egy másik rossz hír a böngésző háza tájáról. Azzal ugyebár nem árulunk el nagy titkot, miszerint a Google a hangalapú vezérlésben látja a jövőt, így ez irányú fejlesztéseit igyekszik beépíteni minden termékébe, kezdve az Androidtól egészen a Chrome böngészőig – igen, az elmúlt néhány hónapban már a Google.com is folyamatosan figyeli beszédünket, várva a mágikus „Ok Google!” parancsot.

A technológia ugyanakkor nemcsak kifejlesztési állapotban van, de már a rendelkezésünkre is áll, ami a biztonságunk szempontjából nem éppen a legjobb kombináció, főleg akkor, ha olyan hackerek, mint Tal Ater rájönnek, hogy a Google Chrome-ban lévő programozási hibáknak köszönhetően könnyedén létrehozható a Google.com-hoz hasonló saját weboldal, amivel folyamatosan (le)hallgathatjuk a látogató beszélgetéseit mikrofonja segítségével, még az oldalunkról való továbblépés után is.



Tal blogbejegyzése szerint még 2013. szeptember 13-án jelentette a hibákat, amiknek azonosítását a Google mérnökei szeptember 19-re el is végezték, majd javítási javaslatokat tettek. Szeptember 24-re már a javítás is elkészült, ami után Talt jelölték a Chromium hibák felfedezéséért és javításáért járó 30 000 dolláros (6,7 millió forintos) jutalomra.

A javítás ugyanakkor még azóta sem jutott el a felhasználókhoz, tehát a lehallgatáshoz szükséges hibák a Google Chrome böngészőkben továbbra is megtalálhatóak. A hacker másfél hónappal ezelőtt ráadásul már rákérdezett, miért nem érhető még el a patch, amire azt a választ kapta, hogy az illetékesek (Standards group) még nem döntötték el, hogy mi legyen a sérülékenységgel. A probléma tehát már több mint négy hónapja ismert minden illetékes számára, mégsem történt meg az utolsó lépés annak javítása érdekében.

Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
FPS Mario játék Microsoft HoloLensre
A makróvírusok elbánnak a „szuperbiztonságos” Windows 10 S‑sel
Ezeket tanítsd meg a gyermekednek az internet veszélyeiről!
Felkapott témák
Miért drágák az Apple termékei?
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Állásajánlatok
Szoftver tesztmérnök Trainee
C# alkalmazásfejlesztő KA170522SZP
Főkönyv / könyvelés tanácsadó
PLC programozó
Scrum Master - Cloud & BigData
Production Group Leader
Order Management Specialist Debrecen