Oprez: Moguće je da vas neko upravo špijunira
AOL developer Ran Bar-Zik otkrio je novi sigurnosni propust u Gugl Hromu koji sajtovima omogućava da snimaju zvuk i video bez znanja korisnika i bez pružanja bilo kakvog znaka da je snimanje u toku.
Iako bug od korisnika zahteva dozvolu za korišćenje audio i video funkcija (kamere, mikrofona…) uređaja sa kojeg se koristi, sigurnosni istraživač tvrdi da se to može zloupotrebiti i iskoristiti za špijuniranje.
Bar-Zik je propust prijavio Guglu koji je istakao da problem nije validan sigurnosni propust, što zapravo znači da ne možemo očekivati brzo rešenje problema.
On je za portal BleepingComputer izjavio da je na problem naišao na poslu kada je na jednom sajtu pokrenuo WebRTC kod. Taj kod je protokol za izvršavanje audio i video sadržaja u realnom vremenu, odnosno omogućava strimovanje na internetu.
Kada se snima audio i video na Hromu, po pravilu treba da se pojavi crveni krug sa tačkom na tabu odakle je strimovanje pokrenuto. Međutim, bug omogućava snimanje i strimovanje čak i kada se ne prikazuje pomenuta ikonica, pa korisnik jednostavno ne može da zna da li ga neko u tom trenutku snima i špijunira.
Iako je Gugl odbio da bug okarakteriše kao sigurnosni propust, kompanija se ipak složila da će pronaći način da poboljša ovu situaciju.