Chrome nos escucha por del micrófono


La seguridad en Internet es un asunto bastante delicado que suele estar de actualidad constantemente. Es habitual que se descubran fallos de seguridad en distintos servicios como redes sociales, páginas web, aplicaciones móviles o también en navegadores, tal y como ha sucedido en este caso.





El blog The Verge ha publicado el último descubrimiento relativo al navegador Google Chrome, que consiste en un fallo de seguridad que afecta al módulo de reconocimiento de voz. El desarrollador Tal Ater ha dado con un exploit que permite que sitios web maliciosos nos escuchen a través del micrófono sin que se nos notifique. En sus propias palabras “Chrome se puede convertir en una herramienta de espionaje”, suena contundente, pero no va desencaminado. Google ha respondido a este problema, lo malo es que la solución está tardando bastante en llegar.


Tal Ater describe minuciosamente el funcionamiento de este fallo de seguridad y además lo demuestra en un vídeo que no deja lugar a dudas. El descubrimiento se produjo mientras trabajaba en el reconocimiento de lenguaje de JavaScript y permite que ciertos sitios web puedan grabarnos a través del micrófono del ordenador. En la demostración accede a una web de listas de tareas que le pide el permiso para usar el micrófono. Tras aceptar, Chrome muestra un indicador de grabación en la parte superior de la pestaña, que consiste en un punto rojo que parpadea. Cuando el usuario da la orden de apagar el micrófono, el indicador desaparece y supuestamente deja de grabarnos hasta que lo activemos de forma manual. Sin embargo, cuando aparta la ventana principal del navegador, revela una ventana emergente que se ha abierto sin aviso alguno y sigue escuchando todo lo que dice, pero además lo transcribe mediante el módulo de voz a texto. Esta información podría ser enviada de vuelta a la web original y usada con cualquier propósito.

Pero ahí no queda todo, lo verdaderamente siniestro es que podemos cerrar la pestaña original donde activamos el micrófono, seguir navegando y el sistema seguirá escuchando. La única forma de pararlo sería cerrar el pop-up o cerrar Chrome completamente. Pero además, en el vídeo lo demuestra directamente, pero en la práctica esa pequeña ventana aparecería disfrazada como si fuera un banner publicitario. Se trata de un fallo de seguridad muy grave que atenta contra la privacidad de los usuarios, por lo que decidió reportarlo a Google lo antes posible. Esto sucedió en septiembre, y en unas dos semanas la compañía pudo solucionar el fallo y nominaron a Ater a los premios Chromium. Sin embargo la solución no ha llegado a los usuarios en forma de actualización debido a que Google estaría estudiando la mejor opción posible. Actualmente los servicios que usen el reconocimiento de voz no están demasiado extendidos, pero tal y como apunta Ater, en un futuro será algo habitual, por lo que la necesidad de un sistema seguro es imperativa.

Fuente:
http://www.tuexperto.com/



Otras noticias de interés:

Sun MicrosSystem ahora es de Oracle
Oracle comprará a Sun por la cantidad de US$ 7,4 mil millones, aunque todos pensaban que sería adquirida por IBM....
TuxInfo 49 disponible
Disponible el número 49 de esta excelente revista digital....
Computación confiada
Una de las noticia más perturbadoras de los últimos días fue ver al presidente Chino, Hu Jintao, reuniéndose con el Sr. Bill Gates en la Mansión Gates, aún antes que con el Presidente Bush. Un sonriente Jintao mencionó como el usa el sistem...
El gusano Stration hace crecer los niveles de spam
Expertos de iDefense han hecho comentarios esta semana, sobre detalles del gusano Stration que han pasado inadvertidos hasta ahora para la mayoría. Según estos, el Stration, posee la habilidad de enviar millones de mensajes con publicidad no de...
Despejando el FUD contra la GPL3
En esta columna del editor Bruce Perens describe, en un lenguaje simple, cómo la versión 3 moderniza la GPL, manteniéndose consistente con el propósito de las versiones anteriores. Además, desmiente algunos mitos comunes de la GPLv3 y expresa c...
Desarrollan una herramienta para detectar el ciberacoso en la Red
El Ciber Guardián es capaz de comportarse como una persona que navega por internet y que cuando encuentra información la almacena en una base de datos y la hace disponible para un análisis posterior...
Este año fue de los botnets
Un nuevo informe de MessageLabs ha puesto de manifiesto el fuerte peso que tienen los botnets en el terreno de las amenazas de seguridad....
WinZip, UltraEdit, TextPad... las herramientas que le faltan a Microsoft
Cuando piensas en software y en estos días apenas un puñado de empresas le vendrán a la memoria: Microsoft, Adobe, Symantec, quizás Corel. Mientras estas respetables empresas fabrican todas las grandes aplicaciones que actualmente hacen noticia e...
Vulnerabilidad XSS en Google Search Appliance
Google Search Appliance es un producto enfocado a las empresas que necesitan indexación y búsqueda ágil de grandes volúmenes de documentos, y está basado en la conocida interfase del buscador de Google. ...
Microsoft corrige problema con SVCHOST.EXE
Microsoft publicó una actualización para un problema provocado por otra actualización anterior que corregía un error similar. Concretamente bajo determinadas circunstancias, SVCHOST.EXE puede consumir el 100 por ciento de los recursos del pro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escucha
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micr
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • ono
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra