Hackers luisteren af via Chrome
Door een fout in de beveiliging van Googles browsersoftware kunnen hackers een eenmaal geopende microfoon-verbinding ongemerkt openhouden; ook nadat de gebruiker de website waarop hij het microfooncontact toestond heeft verlaten. De truc bestaat eruit dat de hacker het eenmaal verkregen recht op toegang tot het microfoonsignaal weet vast te houden door het over te dragen aan een verborgen pop-up die wel blijft openstaan.
Shutterstock
Shutterstock
Zo'n pop-up -- of juister 'pop-under' -- kan worden verborgen door deze schuil te laten gaan achter het primaire browservenster. Doordat ze nauwelijks wordt opgemerkt kunnen hackers ongemerkt meeluisteren naar conversaties en telefoongesprekken die in de directe omgeving van de computer plaatsvinden.
Google verspreidt patch niet
Het lek werd ontdekt door ontwikkelaar Tal Ater, toen hij voor zijn eigen werk wat experimenteerde met Annyang, een library met spraakherkenningscode. Ater meldde de 'exploit' op 13 september aan Google. Daar werd binnen twee weken een patch ontwikkeld, maar die werd tot Aters stomme verbazing niet verspreid. Voor Ater was Google's bureaucratische uitstel van actie reden om behalve Google ook de gebruikersgemeenschap te waarschuwen.
Chrome-extensies bevatten malware
Eerder deze week kwam Chrome ook al in opspraak in verband met de rammelende beveiliging; via 'updates' van browser-extensies zou malware zich eenvoudig in de browser kunnen nestelen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee