El bug cotilla de Chrome que permite escuchar conversaciones
La combinación de la tecnología de reconocimiento de voz, las conexiones HTTPS, una página maliciosa y el navegador Chrome puede resultar en la grabación de las charlas del usuario.
Si usas Chrome y te gusta utilizar el reconocimiento de voz deberías extremar las precauciones sobre los sitios que visitas.
Y es que según denuncia Tal Ater esta funcionalidad puede ser explotada mediante una combinación de fallos, permitiendo a potenciales ciberdelincuentes captar conversaciones que están pensadas para ser privadas.
El problema radica en que “cuando concedes permiso a un sitio HTTPS para usar tu micrófono, Chrome recordará tu elección y permitirá que el sitio comience a escuchar en el futuro sin pedir permiso de nuevo”, explica la persona que ha detectado este exploit.
Esto puede ser aprovechado para abrir ventanas en segundo plano que pasan inadvertidas y tienen las mismas capacidades de escucha. Unas ventanas que además carecerán de marca visual sobre que esta actividad se está produciendo.
Todo esto implica que, “incluso cuando no estás usando tu ordenador, las conversaciones, reuniones y llamadas telefónicas que suceden al lado puede ser grabadas y comprometidas”, advierte Alter.
Y es que lo único que se necesita para sacar provecho de la situación es que el navegador siga ejecutándose mientras las palabras se suceden.