ثغرة في كروم تتيح للمواقع الاستماع إليك حتى بعد إغلاقها

Google-Voice-App-for-Chrome

لاحظ المطور Tal Ater شيء غريب ومثير للشك في ميزة التعرف على الصوت من كروم، حيث لاحظ أن أي موقع قمت بتفعل التعرف على الصوت فيه يمكنه استخدام نافذة منبثقة لتقوم بمتابعة تسجيل صوتك وحديثك حتى لو كنت قد أغلقت النافذة واللسان الأصلي الذي كنت تستخدمه.

وقام المطور بإغلاق لسان لصفحة كانت تستخدم تطبيق التعرف على الصوت، ثم تابع حديثه ليثبت أن نافذة منبثقة مخفية تمكنت من تسجيل كامل الحديث، ما أثار السؤال الهام حول إمكانية تطوير تطبيقات خبيثة تقوم بالتجسس على المستخدمين حتى وهم غير متصلين بالإنترنت ومن ثم ترسل ما تم تسجيله إلى القراصنة والمخترقين أو الأطراف التي تقف وراء هذه التطبيقات.

ويعود سبب المشكلة إلى سياسة صلاحيات الميكروفون التي يتبعها كروم حيث عندما يعطي صلاحية لموقع يعمل على بروتوكول https الآمن لإستخدام الميكروفون الخاص بك، فإن الموقع يبقى يملك تلك الصلاحية في كل الصفحات حتى لو فتحت نافذة منبثقة غير اللسان الذي تعمل عليه.

وفي سبتمبر الماضي قام المطور نفسه بإرسال تقرير بالثغرة إلى قوقل وتم ترشيحه لمكافآت الثغرات وتمكن مهندسي قوقل من عزل المشكلة لكن حتى الآن لم يصدرو حل يسد الثغرة ويمنع إستغلالها بشكل خاطئ.

وقال متحدث بإسم قوقل أنه لايوجد أي تهديد أمني حالياً طالما أنه على المستخدم أن يعطي صلاحية لمتصفح كروم لكل موقع يريد استخدام الميكروفون.

المصدر

  • إنسان

    يعني قوقل أغبياء ولا يستغبون ؟ (عموماً انا ما راح استخدم مثل هالخدمآت ما ادري وش فايدتهآ)

تعليقات عبر الفيسبوك