Após o site malicioso levar o usuário a ativar o controle de voz para qualquer finalidade, (ditar um texto para um webapp, gravar um áudio para o seu curso de inglês online, etc) o atacante pode acessar o microfone por muito tempo depois que o usuário saiu do site legítimo.
Em geral isso é feito com um pop-up escondido, disfarçado de um anúncio comum. Enquanto ele permanece aberto, todos os ruídos vão ser enviados de volta para a Google pelo Chrome, e depois para os bisbilhoteiros de plantão.
Para ficar livre da ameaça:
Configurações > Mostrar Configurações Avançadas
Privacidade > Configurações de Conteúdo > Mídia
Marque a opção: "Não permitir que os sites acessem minha câmera e meu microfone"
GitHub do exploit: https://github.com/TalAter/chrome-is-listening
Fonte: http://gizmodo.com/google-chrome-has-a-bug-that-could-let-anyone-eavesdrop-1506483705
Que a Força esteja com aqueles que falam besteiras na frente do computador às 3 da manhã!
Nenhum comentário:
Postar um comentário