[Owasp-Recife] Google Chrome tem um bug que permite que qualquer um ouça o que você diz

Caio Dias caio.dias at owasp.org
Wed Jan 22 22:21:15 UTC 2014


Comandos de voz representam uma maneira incrivelmente futurística de
controlar nossas tecnologias como se fossemos homens do espaço, mas apenas
se você puder confiar neles. Então talvez você precise ficar esperto com o
Chrome; o navegador do Google tem uma falha de segurança perigosa que
permite a sites maliciosos bisbilhotarem o que você faz.

Descoberta pelo desenvolvedor web e leitor do Gizmodo
<http://talater.com/>Tal Ater, o bug em questão é simples quando
explorado. Tudo o que um site
malicioso precisa fazer é forçá-lo a ativar o controle de voz para qualquer
fim legítimo – talvez você queira ditar algum texto para um webapp, ou
gravar algum ruído por qualquer motivo – e ele potencialmente consegue
acessar o microfone do seu computador mesmo muito depois de você sair.

Tudo o que ele precisa é abrir uma janela pop-up disfarçada como um simples
anúncio para manter seu microfone ligado. Enquanto permanecer aberta, todos
os barulhos que você fizer serão enviados para o Google através do Chrome,
e então para os bisbilhoteiros por qualquer motivo que eles queiram. E não
há como você dizer se o site que você visitou há 20 minutos ainda está
rastreando o que você faz.

Continue lendo em:
http://gizmodo.uol.com.br/google-chrome-tem-um-bug-que-permite-que-qualquer-um-ouca-o-que-voce-diz/


-- 
Caio Dias
<https://about.me/caiodias> https://about.me/caiodias
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-recife/attachments/20140122/e1d64946/attachment.html>


More information about the Owasp-recife mailing list