{"id":2118,"date":"2014-01-30T19:56:25","date_gmt":"2014-01-30T19:56:25","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=2118"},"modified":"2017-09-21T11:58:02","modified_gmt":"2017-09-21T14:58:02","slug":"ouca-chrome","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ouca-chrome\/2118\/","title":{"rendered":"Ou\u00e7a, Chrome&#8230;"},"content":{"rendered":"<p>Parece que n\u00e3o s\u00e3o apenas os PCs que s\u00e3o capazes de espionar voc\u00ea atrav\u00e9s das webcams. Elas est\u00e3o bem equipadas para que manter voc\u00ea bem vigiada e de uma maneira muito mais discreta! S\u00f3 precisa que o usu\u00e1rio tenha o Google Chrome instalado no PC \u00a0e \u00a0um microfone.<\/p>\n<p style=\"text-align: center\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/03\/06143847\/chrome.jpg\"><img decoding=\"async\" class=\"size-full wp-image-2119 aligncenter\" alt=\"chrome\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2014\/03\/06143847\/chrome.jpg\" width=\"640\" height=\"480\"><\/a><\/p>\n<p>N\u00e3o \u00e9 nenhuma surpresa que os sites modernos s\u00e3o capazes de interagir com uma grande variedade de perif\u00e9ricos de PC. Bem, \u00e9 claro, que o usu\u00e1rio tem que dar o seu consentimento, mas geralmente o processo \u00e9 muito f\u00e1cil e envolve apenas um clique no bot\u00e3o \u201cAceitar\u201d. Por exemplo, para fazer o upload de uma foto de um perfil de rede social, s\u00f3 necessita apenas confirmar o pedido do site e permitir que a c\u00e2mera embutida tire uma foto. A fim de evitar que o site abuse dos direitos concedidos pelo usu\u00e1rio, o navegador precisa lev\u00e1-los para fora da p\u00e1gina web. Mas, \u00e9 poss\u00edvel que o recurso da web continue controlando algumas fun\u00e7\u00f5es sem o consentimento do usu\u00e1rio?<\/p>\n<p>Tal Ater, um desenvolvedor de software israelense, mostroue que h\u00e1 uma boa chance para que isso aconte\u00e7a. A vulnerabilidade que ele encontrou no c\u00f3digo do popular navegador Google Chrome, se explorada por um cibercriminoso pode transformar um PC comum em um meio perfeito de espionagem sobre um usu\u00e1rio. A \u00fanica coisa que tem a fazer \u00e9 atrair o usu\u00e1rio para usar o servi\u00e7o web de reconhecimento de voz e permitir que o site ligue o microfone em uma \u00fanica ocasi\u00e3o. A partir desse momento, o cibercriminoso \u00e9 capaz de gravar o som atrav\u00e9s do microfone, mesmo depois que a p\u00e1gina foi fechada. Al\u00e9m disso, um indicador vermelho intermitente na barra do navegador web, que serve para avisar da grava\u00e7\u00e3o em andamento, vai apagar fazendo com que o usu\u00e1rio acredite que a grava\u00e7\u00e3o foi encerrada.<\/p>\n<p>Para apresentar a prova da sua descoberta, Ater gravou um <a href=\"http:\/\/www.youtube.com\/watch?v=s5D578JmHdU\" target=\"_blank\" rel=\"noopener nofollow\">v\u00eddeo de 4 minutos<\/a>. Nele, Ater mostra perfeitamente como uma p\u00e1gina web comprometida que usa uma aplica\u00e7\u00e3o de reconhecimento de voz. No v\u00eddeo o usu\u00e1rio que navega nesta p\u00e1gina fecha o navegador, mas a grava\u00e7\u00e3o de som continua em segundo plano. Os dados de som \u00e9 ent\u00e3o enviado aos servidores do Google para serem convertidas em texto e, em seguida, retorna apenas para cair nas m\u00e3os do cibercriminoso.<\/p>\n<p>A maioria dos sites que permitem o uso do microfones, utilizam conex\u00f5e sprotegidas por http. Nesses casos, o Google Chrome lembra automaticamente que para essa p\u00e1gina foi permitida o uso de microfone e n\u00e3ovolta a perguntar se o usu\u00e1rio deseja ou n\u00e3o manter essa decis\u00e3o. Al\u00e9m disso, a mesma vulnerabilidade pode ser ajustada de modo que certas palavras s\u00e3o usadas como gatilhos para iniciar a grava\u00e7\u00e3o automaticamente. Uma ferramenta desenhada para espionar as pessoas!<\/p>\n<p>O curioso \u00e9 que o Google estava ciente da vulnerabilidade desde setembro do ano passado. Antes de ir a p\u00fablico com sua descoberta, Tal Ater entrou em contato com o gigante das buscas para que eles soubessem do problema. Em menos de duas semanas, os representantes da empresa enviou-lhe uma confirma\u00e7\u00e3o de que o erro foi corrigido e o patch estava pronto, no entanto, este \u00faltimo nunca foi publicado.<\/p>\n<p>N\u00f3s s\u00f3 podemos imaginar por que os desenvolvedores de um dos navegadores mais importantes da internet atuaram desta maneira. Enquanto isso, n\u00f3s recomendamos que voc\u00ea fique alerta e que evitem utilizar os recursos de reconhecimento de voz ao usar o Chrome. Como uma solu\u00e7\u00e3o de \u00faltimo recurso seria deixar de usar este navegador, juntamente com todos os marcadores e aplica\u00e7\u00f5es. Desta forma, nada ser\u00e1 gravado e nem ser\u00e1 enviada informa\u00e7\u00e3o a cibercriminosos.<\/p>\n<p style=\"text-align: right\">\u00a0\u00a0Tradu\u00e7\u00e3o: Juliana Costa Santos Dias<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Parece que n\u00e3o s\u00e3o apenas os PCs que s\u00e3o capazes de espionar voc\u00ea atrav\u00e9s das webcams. Elas est\u00e3o bem equipadas para que manter voc\u00ea bem vigiada e de uma maneira<\/p>\n","protected":false},"author":214,"featured_media":2119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[],"class_list":{"0":"post-2118","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ouca-chrome\/2118\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=2118"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118\/revisions"}],"predecessor-version":[{"id":8468,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/2118\/revisions\/8468"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/2119"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=2118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=2118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=2118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}