Diga “X” para Google Chrome

Uma vulnerabilidade, descoberta recentemente, no popular navegador possibilita que fotos sejam tiradas sem o consentimento do usuário. Provas da criatividade dos hackers vieram à tona semana passada num relatório que

Uma vulnerabilidade, descoberta recentemente, no popular navegador possibilita que fotos sejam tiradas sem o consentimento do usuário.

cheese_title

Provas da criatividade dos hackers vieram à tona semana passada num relatório que explica como um simples truque possibilita que invíduos tirem fotografias através de Google Chrome, o navegador mais popular da atualidade.

Ainda não sabemos a utilidade que esta imperfeição de Chrome pode ter em ataques do mundo real, mas a simplicidade e eficiência deste truque nos faz repensar o fluxo atual de informação privada.

 

Como você deve saber, Adobe Flash pode usar o microfone e a camera web para interagir com o usuário mas antes deve solicitar autorização. Mas Chrome pode disfarçar este aviso de segurança com imagens. Os usuários ainda têm que clicar no botão “Permitir”, para que a imagem exposta tenha algum tipo de intervenção na tela, abaixo vemos o exemplo com o botão “Play”.

Apenas um clique e sua foto está pronta para ser subida ao servidor de um hacker. A maioria dos laptops acendem uma luz especial para indicar que a câmera está ligada, mas ainda que você a note, será tarde demais. As plataformas mais afetadas são Windows 7, 8, Mac OS X e algumas versões de Linux.

 chrome-cheese

Fotos de usuários podem não parecer muito valiosas, mas cibercriminosos podem usá-las para  roubo de identidade por exemplo. Além disso, é possível ligar um microfone com e a mesma facilidade, sem produzir efeitos notáveis facilitando que hackers gravem conversas dos usuários.

Ainda não sabemos a utilidade que esta imperfeição de Chrome pode ter em ataques do mundo real, mas a simplicidade e  a eficiência deste truque nos faz reconsiderar o fluxo atual de informação privada. Os usuários não sabem quem, quando ou o que parte de suas informações estão sendo coletadas e como serão usadas mais adiante. O problema é ainda  mais eminente para aplicativos de smartphone. Pesquisas inocentes podem alterar mais do que seu histórico de buscas, outros sites podem acessar sua localização exata através da câmera ou microfone. É bem complicado fazer com que as pesquisas na Internet sejam realmente privadas, mas manter a privacidade de dados de localização e câmera é fácil. Porque são funções pouco usadas e podem ser desativadas através da opção “Avançadas” nas configurações de Google Chrome. Nas raras vezes em que você precisar usar estas ferramentas gastará 10 segundos para  ativar e desativá-las.

Dicas
Inscreva-se para receber nossos destaques em seu e-mail