Chrome nos escucha por del micrófono


La seguridad en Internet es un asunto bastante delicado que suele estar de actualidad constantemente. Es habitual que se descubran fallos de seguridad en distintos servicios como redes sociales, páginas web, aplicaciones móviles o también en navegadores, tal y como ha sucedido en este caso.





El blog The Verge ha publicado el último descubrimiento relativo al navegador Google Chrome, que consiste en un fallo de seguridad que afecta al módulo de reconocimiento de voz. El desarrollador Tal Ater ha dado con un exploit que permite que sitios web maliciosos nos escuchen a través del micrófono sin que se nos notifique. En sus propias palabras “Chrome se puede convertir en una herramienta de espionaje”, suena contundente, pero no va desencaminado. Google ha respondido a este problema, lo malo es que la solución está tardando bastante en llegar.


Tal Ater describe minuciosamente el funcionamiento de este fallo de seguridad y además lo demuestra en un vídeo que no deja lugar a dudas. El descubrimiento se produjo mientras trabajaba en el reconocimiento de lenguaje de JavaScript y permite que ciertos sitios web puedan grabarnos a través del micrófono del ordenador. En la demostración accede a una web de listas de tareas que le pide el permiso para usar el micrófono. Tras aceptar, Chrome muestra un indicador de grabación en la parte superior de la pestaña, que consiste en un punto rojo que parpadea. Cuando el usuario da la orden de apagar el micrófono, el indicador desaparece y supuestamente deja de grabarnos hasta que lo activemos de forma manual. Sin embargo, cuando aparta la ventana principal del navegador, revela una ventana emergente que se ha abierto sin aviso alguno y sigue escuchando todo lo que dice, pero además lo transcribe mediante el módulo de voz a texto. Esta información podría ser enviada de vuelta a la web original y usada con cualquier propósito.

Pero ahí no queda todo, lo verdaderamente siniestro es que podemos cerrar la pestaña original donde activamos el micrófono, seguir navegando y el sistema seguirá escuchando. La única forma de pararlo sería cerrar el pop-up o cerrar Chrome completamente. Pero además, en el vídeo lo demuestra directamente, pero en la práctica esa pequeña ventana aparecería disfrazada como si fuera un banner publicitario. Se trata de un fallo de seguridad muy grave que atenta contra la privacidad de los usuarios, por lo que decidió reportarlo a Google lo antes posible. Esto sucedió en septiembre, y en unas dos semanas la compañía pudo solucionar el fallo y nominaron a Ater a los premios Chromium. Sin embargo la solución no ha llegado a los usuarios en forma de actualización debido a que Google estaría estudiando la mejor opción posible. Actualmente los servicios que usen el reconocimiento de voz no están demasiado extendidos, pero tal y como apunta Ater, en un futuro será algo habitual, por lo que la necesidad de un sistema seguro es imperativa.

Fuente:
http://www.tuexperto.com/



Otras noticias de interés:

Publicado el Service Pack 1 para Windows 7
Microsoft ha publicado el Windows 7 SP1 (Service Pack 1), que ya se encuentra disponible para descarga directa o desde Windows Update. ...
Descubriendo el protocolo de #Siri
Siri es un sistema de inteligencia artificial con reconocimiento de voz, que permite realizar diversas acciones sobre un teléfono. Esta utilidad se incorporó como novedad en los terminales iPhone 4S....
El 92% de las vulnerabilidades críticas en Windows serían menor si no se usa la cuenta administrador
BeyondTrust ha emitido un escueto informe en el que afirma que el impacto del 92% de las vulnerabilidades críticas en Windows se minimizaría si no se usasen los privilegios de administrador....
Las barras antiphishing no aprueban
Las barras antiphishng se han convertido en una funcionalidad muy popular en los navegadores. Los dos más utilizados, Firefox y la nueva versión de Internet Explorer, incluyen de serie sistemas para detectar las páginas fraudulentas. Existen ot...
Android vulnerable al photo snooping
Al igual que ocurre con Apple iOS, los usuarios de Android también pueden ser objeto de ‘photo snooping’, que no es más espiarlas fotos de los usuarios a través de sus propios dispositivos. ...
Suecia aprueba el standard ODF para sus documentos ofimáticos
El Instituto Sueco de Normas (SIS) acaba de aprobar el Open Document Format (FOD) como estándard nacional. De esta manera, según informó la organización, Suecia se une al camino que anteriormente emprendieron Brasil, Croacia, Italia, Corea del Su...
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
El pionero del software libre defiende su uso comercial
El pionero mundial del software libre Richard Stallman aseguró que el software libre también es una vía de negocio, aunque defendió que en el sector educativo se deben compartir los programas de forma libre y gratuita....
Autenticación, pieza clave de la seguridad móvil
Imagina perder tu smartphone o tablet. Aparte del precio del equipo, ¿qué más activos se perderían? Para empezar, un volumen ingente de información y datos personales. Esta es una de las grandes ventajas de estos equipos: disponer de toda la inf...
Vulnerabilidad de los accesos directos en Windows
Miscrosoft publicó hace unos días un boletín de seguridad donde se advierte la existencia de una vulnerabilidad de Windows que está siendo aprovechada para infectar. El problema afecta a los accesos directos (archivos .lnk) y la forma en que Wind...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escucha
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micr
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ono
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra