Ran Bar-Zik webfejlesztő tátongó rést talált a Google Chrome böngészőben. A hiba lehetővé teszi weboldalaknak, hogy a készülék (laptop, számítógép) kamerája hang- és videófelvételt készítsen a felhasználójáról, anélkül, hogy engedélyt adott volna rá. Vagy akár csak tudna róla.

A fejlesztő véletlenül bukkant a sérülékenységre.

Tegyük fel, hogy beléptünk egy weboldalra, ami videócsevegő programot használ – gyakori eset. A weboldal engedélyt kér, hogy hozzáférjen a kamerához és a mikrofonhoz, ami egy csevegő esetében rendjén is van.

A Google Chrome az adott oldalon, a címsorban piros pöttyel jelzi, hogy felvétel készül.

Forrás: Ran Bar-Zik

Igen ám, de ha engedélyeztük a hozzáférést, a webkamera használatának az engedélyezése nem csak a videócsevegésre használt ablakra, hanem az egész domainre vonatkozik. Egy hacker pedig ehhez bizonyos esetekben simán hozzáférhet: a felbukkanó ablakok nem jelennek meg a címsorban, nincs is figyelmeztető piros pötty.

Bar-Zik azonnal jelentette a problémát a Google-nak, s a kapott válasz szerint ezt nem tartják biztonsági résnek, s „vizsgálják a felvetett probléma javításának módját”.

Nem kell addig várni, amíg a Google bizonyára kijavítja, amit nem is tart hibának. Egyszerűbb a „klasszikus” módszert alkalmazni, s a kamerát szigetelőszalaggal, netán ragtapasszal leragasztani.

hirado.hu