Julio López
está desaparecido
hace 6430 días
versión para imprimir - envía este articulo por e-mail

Ver este artículo sin comentarios

¿Usas Google Chrome?, ¡cuidado!: podrían estar escuchándote
Por (reenvio) Costa Rica On - Thursday, Apr. 17, 2014 at 12:54 AM

“Cuidado, las paredes tienen oídos”. ¿Cuántas veces no hemos escuchado, leído o incluso repetido esta frase? Cuando lo hacemos, generalmente nos referimos a personas indeseables pendientes de lo ajeno. Sin embargo, en este caso se trata de algo totalmente diferente y hasta más desagradable: se ha detectado una falla de Google Chrome que permitiría que los usuarios fuesen escuchados a través del micrófono del computador.

El inconveniente de seguridad fue reportado por Guy Aharonovsky, investigador israelí, que escribió en su blog que nisiquiera bloqueando el acceso al micrófono a través de la configuración del programa el problema podría solucionarse.

El fallo surge a raíz de la creación de API, la aplicación ideada por Google que permite que los portales web interactúen con Chrome y el micrófono de la computadora, brindándole al usuario la posibilidad de usar el navegador con manos libres, usando su voz para realizar búsquedas, escribir e incluso traducir audios.

De acuerdo a Aharonovsky, el inconveniente viene “arrastrándose” desde principios de año, cuando fue detectada una falla en el programa que le permitía a sitios maliciosos con software de reconocimiento de voz escuchar las conversaciones de los usuarios sin que estos se enteraran, usando una API de Google desactualizada.

El israelí sostiene que se trata de lo mismo, pudiendo explotarse la funcionalidad “-x-webkit-speech” de la API de reconocimiento de voz de Chrome. Para explicarlo, Aharonovsky publicó este vídeo (en inglés) en el que se toma como ejemplo la versión para MAC del programa, pero el fallo afectaría a cualquier sistema operativo.

video (en inglés) http://www.youtube.com/watch?v=K1BbPLkN-hg

fuente Hasta el momento, Google no se ha pronunciado al respecto.

Fuente: Costa Rica ON. http://www.mundotech.net/2014/04/16/usas-google-chrome-cuidado-podrian-estar-escuchandote

agrega un comentario


Solo entrando a una web
Por r - Thursday, Apr. 17, 2014 at 2:03 PM

Esto solo es posible si entras en un sitio web que explote esta vulnerabilidad. Es decir, un sitio malicioso, ya sea porque te mandaron un mail y le clickeaste a algun link o porque te hicieron un ataque tipo man in the middle.

Lo aclaro para no ponerse paranoico, y el bug ya fue solucionado y el navegador se actualizo automaticamente.

agrega un comentario