Błąd w Google Chrome umożliwia podsłuchiwanie internautów
Błąd w Google w połączeniu z darmowym protokołem komunikacyjnym sprawiają, że internauta może zostać podsłuchany przez osoby trzecie – ostrzega serwis Niebezpiecznik.
Google Chrome to obecnie najpopularniejsza przeglądarka internetowa w Polsce, a ekspert do spraw bezpieczeństwa, Ran Bar-Zik, znalazł w niej bardzo interesujący błąd. Jeśli skorzystalibyśmy z WebRTC, darmowego protokołu do komunikacji w czasie rzeczywistym, mogłoby dojść do sytuacji, w której przeglądarka rozpoczyna nagrywanie głosu bez ostrzeżenia (w otwartej karcie widać czerwoną kropkę).
Brzmi groźne? Tak, ale serwis Niebezpiecznik słusznie uspokaja, że po pierwsze musimy korzystać z takiego protokołu, a po drugie, konieczna jest zgoda użytkownika na dostęp do kanałów audio i wideo w przeglądarce. Jak się jednak miało okazać, jest sposób na ominięcie zgody. Nadal jednak trzeba korzystać z tak "egzotycznego" rozwiązania, jak WebRTC.
Błąd został zgłoszony przez Ran Bar-Zik do Google. Twórcy przeglądarki nie potraktowali go jako priorytetowego.
Pytanie brzmi, czy Chrome, lub inna popularna przeglądarka, nie ma większej liczby podobnych luk...
