Nem, ez nem az ezerszer lejátszott lemez, nem riogatás: aggasztó biztonsági hibát fedezett fel az AOL programozója.
Ran Bar-Zik webfejlesztő tátongó rést talált a Google Chrome böngészőben. A hiba lehetővé teszi weboldalaknak, hogy a készülék (laptop, számítógép) kamerája hang- és videófelvételt készítsen a felhasználójáról, anélkül, hogy engedélyt adott volna rá. Vagy akár csak tudna róla.
A fejlesztő véletlenül bukkant a sérülékenységre.
Tegyük fel, hogy beléptünk egy weboldalra, ami videócsevegő programot használ – gyakori eset. A weboldal engedélyt kér, hogy hozzáférjen a kamerához és a mikrofonhoz, ami egy csevegő esetében rendjén is van.
A Google Chrome az adott oldalon, a címsorban piros pöttyel jelzi, hogy felvétel készül.
Forrás: Ran Bar-Zik
Igen ám, de ha engedélyeztük a hozzáférést, a webkamera használatának az engedélyezése nem csak a videócsevegésre használt ablakra, hanem az egész domainre vonatkozik. Egy hacker pedig ehhez bizonyos esetekben simán hozzáférhet: a felbukkanó ablakok nem jelennek meg a címsorban, nincs is figyelmeztető piros pötty.
Bar-Zik azonnal jelentette a problémát a Google-nak, s a kapott válasz szerint ezt nem tartják biztonsági résnek, s „vizsgálják a felvetett probléma javításának módját”.
Nem kell addig várni, amíg a Google bizonyára kijavítja, amit nem is tart hibának. Egyszerűbb a „klasszikus” módszert alkalmazni, s a kamerát szigetelőszalaggal, netán ragtapasszal leragasztani.
hirado.hu
