Programista zajmujący się tworzeniem stron w firmie AOL, jednym z najstarszych amerykańskich dostawców internetu, dostrzegł istotny błąd w przeglądarce Chrome. Mężczyzna twierdzi, że w niektórych okolicznościach użytkownik może być nagrywany nie mając takiej świadomości.
Skąd wiem, że ktoś mnie nagrywa
Funkcja nagrywania za pośrednictwem kamery dołączonej czy wbudowanej w komputer jest standardowa i potencjalnie niegroźna. Użytkownik musi bowiem wyrazić zgodę na użycie kamery i włączenie nagrywania. Jest wyraźne i jednoznaczne.
Użytkownik, który jest nagrywany, korzystając z komputera, widzi w odpowiedniej zakładce ostrzegającą ikonkę - czerwone kółko kamery.
Amerykanin odkrył jednak, że czerwona ikonka nie musi być zawsze wyświetlana. Niesie to ze sobą dwa ryzykowne scenariusze. W pierwszym nagrywać czy też podglądać to co robimy będzie osoba, której raz udzieliliśmy odpowiedniej zgody. Jest możliwe, że nie zobaczymy czerwonej ikonki.
W drugim scenariuszu atakujący może ukryć wyskakujące okno proszące nas o zgodę na wykorzystanie kamery. Jeśli odwróci naszą uwagę może potem nagrywać nas bez naszej wiedzy.
Czytaj też: Szef FBI dziwi się, że ktoś może nie zaklejać kamery w laptopie.
Według serwisu Bleeping Computer błąd w Chrome nie jest krytyczny, bo użytkownik musi wyrazić zgodę na nagrywanie. Sprawa jest znana programistom Google, którzy nie uznali zagrożenia za krytyczne. Odkrywca luki twierdzi natomiast, że jest możliwe stworzenie eksploitu wykorzystujące tę wadę Chrome. Po raz kolejny okazuje się więc, że za bezpieczeństwo w głównej mierze odpowiadają użytkownicy.
Poprosiliśmy o komentarz Google. Firma zapowiedziała, że wkrótce go prześle.
