Ai đó đang theo dõi bạn qua… Google Chrome

Ai đó đang theo dõi bạn qua… Google Chrome

Mở trình duyệt Google Chrome lên và mọi câu chuyện, hình ảnh, dữ liệu của bạn được ghi lại một cách âm thầm. Có ai đó ẩn danh đang nhìn thấy từng cử chỉ của bạn, nghe bạn nói những điều bí mật mà bạn không hề hay biết. Đó chính là một lỗi bảo mật trầm trọng mà Chrome đang mắc phải.

Một lỗ hổng vừa được phát hiện trên trình duyệt Chrome, cho phép hacker theo dõi, ghi âm hoặc quay video từ micro và webcam trên thiết bị của bạn mà không có bất kỳ dấu hiệu khả nghi nào.

Lỗ hổng được phát hiện bởi nhà phát triển Ran Bar-Zik của AOL, người phát hiện rằng lỗi này khi đang xử lý một website chạy mã WebRTC, giao thức cho phép người dùng phát video và âm thanh trực tuyến trong thời gian thực, tương tự Google Hangouts. Khi hacker kích hoạt được micro và webcam, Chrome sẽ trở thành công cụ giám sát của chúng.

Thông thường, Chrome sẽ có thông báo nhắc nhở người dùng khi xảy ra quá trình ghi âm và video, bằng cách hiển thị một chấm đỏ trên tab. Tuy nhiên, Bar-Zik đã phát hiện ra lỗ hổng của trình duyệt khiến tin tặc có  thể loại bỏ mọi thông báo của Chrome đến với người dùng.

Ông tự tạo ra một lệnh mở tab mới với các thủ thuật tận dụng lỗ hổng bảo mật, và ghi lại 20 giây âm thanh của một người dùng mà người đó không hề hay biết. Bar-Zik công bố bằng chứng về vụ tấn công này để chứng minh khả năng một hacker có thể ghi lại hoạt động của người dùng thông qua trình duyệt.

Trong một cuộc tấn công thực sự, hacker có thể tạo ra một phương pháp kín đáo hơn có thể thu âm và video trong khoảng thời gian dài, Bar-Zik cảnh báo. Bar-Zik đã tiết lộ lỗi này cho Google hôm 10/4, nhưng công ty vẫn chưa có động thái nào để khắc phục. Ông cho biết, những nhà quản lý trình duyệt này đã không đánh giá đúng mức sự khẩn cấp của lỗi trên.

Theo DNSG

BÌNH LUẬN

gocnhosinhvien nội thất nhân việtphế liệu quang tuấn behousevn