Käytätkö Google Chromea? Selaimesta paljastui salakuvaamisen mentävä aukko – näin se toimii
Google Chrome -verkkoselaimen piilevä tietoturva-aukko mahdollistaa käyttäjän salakuvaamisen ja -kuuntelemisen tietokoneen tai tabletin etukameran kautta.
Selaimessa piilevän aukon huomasi yhdysvaltalaisen verkkoyhtiö AOL:n web-kehittäjä Ran Bar-Zik.
Jotta käyttäjää voitaisiin kuvata, täytyy nettisivuston ensin pyytää käyttäjältä lupa. Tämä voidaan kuitenkin kiertää monin tavoin.
Parhaiten salakuvauksen tunnistaa nettiselaimen välilehden ylälaitaan ilmestyvästä punaisesta pallosta, joka kertoo kuvauksen tai kuuntelun olevan käynnissä. Symboli on Chrome-selaimen tapa osoittaa kuvaaminen tai kuuntelu.
Bar-Zik onnistui kuitenkin kiertämään tämän, kun käyttäjä on jo kerran avannut tutun sivuston, joka tarvitsee toimiakseen luvan äänen ja kuvan käyttöön. Tämän jälkeen verkkohyökkääjä voi avata uuden ikkunan, jonka kautta kuvata ja äänittää pahaa arvaamattoman käyttäjän toimia. Uudessa selainikkunassa ei nimittäin näy tuttua ja turvallista punaista palloa, vaan kuvaaminen voidaan tehdä huomaamatta.
Havainnollistavan esimerkin tietoturva-aukosta voi katsoa täältä.
Bar-Zik raportoi löytämästään tietoturva-aukosta Googlelle, mutta yhtiö ei pitänyt aukkoa tietoturvauhkana. Google kuitenkin totesi vastineessaan kehittävänsä selaimen käyttäjäturvallisuutta.
Uutta löydöstä Google ei ainakaan toistaiseksi aio korjata, joten käyttäjän tulisikin kiinnittää entistä tarkempaa huomiota kaikkiin lupapyyntöihin, joita eri sivustot kysyvät.
Moni teippaa tietokoneensa kameran piiloon, mihin moni tietoturva-asiantuntijakin kehottaa. Kameran peittäminen ei kuitenkin estä äänittämistä.
Lähde: Bleeding Computer, The Hacker News
Aiheesta kirjoitti ensimmäisenä Ilta-Sanomat.
***
Uusimmat
-
12:30
Iran varoittaa Israelia ryhtymästä minkäänlaisiin vastatoimiin
-
12:22
Suomen Pankki arvioi, että korot voivat kääntyä laskuun kesällä
-
12:16
Suora lähetys kello 15.25: Hallitus sai kehysriihen valmiiksi – "Nuija kopsahti"
-
12:15
Härski Finavia-huijaus leviää – matkatavaroita kaupataan pilkkahintaan
-
12:01
Janne Kataja kertoo yrityksensä konkurssin syistä – tyttäreltä pysäyttävä kysymys
-
11:57
Stonehengen suurelle mysteerille saattoi vihdoin löytyä selitys
-
11:52
Kanariansaarten paikalliset asukkaat ovat saaneet tarpeekseen turismista: "Elämänlaatu täällä on romahtamassa"
-
11:30
Jari-Matti Latvalan tiimillä harvinainen saldo tulevasta MM-rallista – "Kuskit voivat tehdä ison eron"
-
11:28
Katso suorana kello 16: Niinistö tapaa Borrellin Eurooppa-raportin tiimoilta
-
11:12
Miten ja milloin Israel kostaa Iranille? Suurlähettiläs kertoo, millaista on voimapoliitiikka Lähi-idässä
-
11:02
Muistatko vielä kohureality Miljonääri-Jussin? Vodcastissa paljastuksia ohjelman kulisseista: "Minut pudotettiin vahingossa"
-
10:40
F1-tähdeltä kriittinen näkemys Alonson ja Hamiltonin päätöksiin – aikoo itse toimia toisin
-
10:36
Historiallinen pörssirakennus liekeissä Kööpenhaminassa
-
10:33
Onko tässä historian huonoin rangaistuspotku? Hyökkääjä sähläsi loppusekuntien pilkun uskomattomalla tavalla
-
10:23
Ulkomailta tilatut hyönteismyrkyt voivat olla laittomia – tämä täytyy löytyä pakkauksesta
-
10:21
OP lopettaa Pivon
-
10:12
Joukkotappelu Georgian parlamentissa tallentui videolle – Venäjä-myönteinen puhe kiivastutti
-
10:11
Nelikymppinen mies raiskasi 19-vuotiaan naisen puiston vessassa
-
09:58
IAEA: Iran sulkenut kaikki ydinlaitoksensa Israelin hyökkäyksen pelossa
-
09:56
Uudet nimisuosikit: Nämä olivat suosituimmat lasten nimet vuonna 2023
-
Lataa lisää