Az elmúlt napokban bejárta az informatikai sajtót egy látszólag meglehetősen komoly biztonsági résről hírt adó beszámoló, a problémát felfedező webfejlesztő állítása szerint a Chrome böngésző hangfelismeréses funkcionalitása kémkedésre is használható.
Tal Ater állítása szerint ha egy HTTPS kapcsolaton keresztül betöltődő webhelynek jogot adunk a mikrofon elérésére, akkor az a háttérben – a böngésző ablaka mögött – nyithat egy másik ablakot, amely a mikrofonos hallgatózás kikapcsolása ellenére továbbra is elfoghatja a felhasználó hangját. Ater szerint az ablak megjelenítését úgy is lehet programozni, hogy egy szó kimondása esetén aktiválódjon, plusz a valódi feladatának leplezése céljából akár reklámmal is meg lehet tömni.
A férfi szerint a problémát hónapokkal ezelőtt jelentette a Google-nek, tavaly szeptember 24-re pedig el is készült a patch, ám a keresőcég azt máig nem integrálta a böngészőbe.
A Google tájékoztatása szerint a beszámoló csak elméletben hangzik rosszul, ugyanis a felhasználónak egyszer mindenképp engedélyeznie kell a támadó webhelynek a mikrofon elérését, így már alapvetően bizalmat kell szavaznia számára. Ez meglehetősen fekete-fehér látásmód, a vállalat ugyanilyen módon érvelt a jelszó-megjelenítéses gikszer idején is.
