¿Google Chrome como herramienta para escuchas?

Autor: | Posteado en Trucos Sin comentarios

Una de las características integradas mas fundamentales que posee Google Chrome es el reconocimiento de voz. Aunque Mountain View vigila muy de cerca a su navegador, un maestro en protección indica que una vulnerabilidad presente en esa función de Chrome® podría permitir a sitios maliciosos escuchar charlas privadas.

Abres Chrome, vas a Google, y allí está: Un diminuto micrófono en la casilla de búsqueda. El reconocimiento de voz es una tool de accesibilidad muy util para una significativo suma de usuarios, y en todas las veces que lo he probado, sus resultados fueron excelentes. Sus requisitos de configuración son casi nulos, y si el micrófono sirve correctamente, estarás usando a esta función en pocos segundos. Sin embargo, ha circulado la información de que el reconocimiento de voz en Google® Chrome podría convertirse en un vector de combate muy particular. Tal Aler, investigador y maestro en protección israelí, reportó la vulnerabilidad el pasado 13 de septiembre de 2013. En esencia, mientras Chrome® se encuentre activo, un sitio que recibe camino al micrófono puede continuar grabando las charlas del usuario, aún después de que el cliente abandonó el sitio y cree que el uso del micrófono fue interrumpido. Chrome® tampoco da observaciones complementarios de que el micrófono permanece abierto, por lo tanto, el browser pasa a ser una herramienta de espionaje virtual, que registra todo lo que se dice cerca del ordenador.

 

Once días después de haber reportado el bug, Aler aceptó un anuncio de Google® que indicaba la existencia de un parche, y la oportunidad de recibir hasta 30 mil dolares como parte del software de recompensas para cazar bugs. El reconocimiento de voz es un elemento de muy alto perfil en Chrome, y Mountain View no parece tener problemas a la hora de proporcionar dinero a cambio de vulnerabilidades. El dilema es que el parche jamás fue desplegado, y en noviembre pasado, Google® aún estaba discutiendo con el clan de estándares si debía implementarlo o no. La ultima version estable de Google Chrome es la 32, y el gusano en el reconocimiento de voz sigue allí. Otro aspecto preocupante es que la función puede acceder en hibernación, y activarse cuando se mencionan ciertas frases clave. Google® avisó a través de un portavoz que no hay una amenaza inmediata, debido a que el cliente necesita otorgar permiso a un sitio voluntariamente para que acceda al micrófono… ¿pero correr el riesgo a que graben “todo” lo que decimos? Chrome® mantiene cada permiso otorgado a un sitio, a menos que se lo borre en forma manual. Y por el momento, tal vez sea imprescindible crear precisamente eso.

The post(noticia) ¿Google Chrome® como tool para escuchas? appeared first on Neoteo.

Neoteo


También puedes revisar estas noticias relacionadas.

Agrega tu comentario