Любой компьютер, на котором установлен браузер Chrome, можно заставить подслушивать ведущиеся вокруг него разговоры.
По крайней мере, так утверждает израильский программист Тал Атер, который обнаружил этот дефект в ходе работы над собственной программой распознавания речи.
Несмотря на то, что разработчик браузера компания Google обнаружила способ ликвидации дефекта в октябре 2013 года, говорит Тал Атер, он до сих пор не устранен в последних обновлениях браузера.
Компания Google заявила, что непосредственной опасности ее система распознавания речи для пользователей не представляет.
Дефект проявляется, когда зловредные сайты пытаются вмешиваться в систему распознавания речи, встроенную в браузер.
Обычно пользователь должен вручную дать разрешение конкретному сайту на использование своего микрофона. Когда такое разрешение дано, браузер Chrome предупреждает об этом, включая мигающую красную точку на вкладке такого сайта.
На видео, размещенном в своем блоге, Тал Атер показывает, как злоумышленник может применить специально созданный код, использующий данное разрешение для того, чтобы сохранять доступ к микрофону и после того, как пользователь ушел с сайта, на котором он включил голосовой ввод.
"Такой зловредный сайт, на котором вы побывали, может продолжать слушать вас в течение длительного времени после того, как вы ушли с него", - говорит Тал Атер.
Дефект не устранен
Он послал компании запрос о том, почему уязвимость в браузере до сих пор не устранена. Ему ответили, что Google все еще ждет ответа от консорциума W3C, который определяет стандарт и пути развития интернета.
"Безопасность наших клиентов - это наивысший приоритет для нас, и этот параметр был разработан с учетом мер безопасности, - заявил представитель компании. - Мы провели новое расследование и по-прежнему считаем, что непосредственная опасность отсутствует, поскольку пользователь должен сначала активировать распознавание речи для каждого сайта, который просит об этом".
"Это свойство браузера соответствует требованиям стандартов консорциума W3C, и мы продолжает работать над его усовершенствованием", - добавил он.
(с) Русская служба Би-би-си
- Мошенники от имени Роскомнадзора вымогают деньги у владельцев сайтов
- В Украине подорожали домены вместе с тарифами на ЖКХ
- Американский регистратор доменных имен отключит крымские сайты
- «ПриватБанк» закрыл оплату гривнами для некоторых зарубежных сервисов вроде Google Adwords, Amazon или PayPal