Google Chrome -verkkoselaimen piilevä tietoturva-aukko mahdollistaa käyttäjän salakuvaamisen ja -kuuntelemisen tietokoneen tai tabletin etukameran kautta.
Selaimessa piilevän aukon huomasi yhdysvaltalaisen verkkoyhtiö AOL:n web-kehittäjä Ran Bar-Zik.
Jotta käyttäjää voitaisiin kuvata, täytyy nettisivuston ensin pyytää käyttäjältä lupa. Tämä voidaan kuitenkin kiertää monin tavoin.
Parhaiten salakuvauksen tunnistaa nettiselaimen välilehden ylälaitaan ilmestyvästä punaisesta pallosta, joka kertoo kuvauksen tai kuuntelun olevan käynnissä. Symboli on Chrome-selaimen tapa osoittaa kuvaaminen tai kuuntelu.
Bar-Zik onnistui kuitenkin kiertämään tämän, kun käyttäjä on jo kerran avannut tutun sivuston, joka tarvitsee toimiakseen luvan äänen ja kuvan käyttöön. Tämän jälkeen verkkohyökkääjä voi avata uuden ikkunan, jonka kautta kuvata ja äänittää pahaa arvaamattoman käyttäjän toimia. Uudessa selainikkunassa ei nimittäin näy tuttua ja turvallista punaista palloa, vaan kuvaaminen voidaan tehdä huomaamatta.
Havainnollistavan esimerkin tietoturva-aukosta voi katsoa täältä.
Bar-Zik raportoi löytämästään tietoturva-aukosta Googlelle, mutta yhtiö ei pitänyt aukkoa tietoturvauhkana. Google kuitenkin totesi vastineessaan kehittävänsä selaimen käyttäjäturvallisuutta.
Uutta löydöstä Google ei ainakaan toistaiseksi aio korjata, joten käyttäjän tulisikin kiinnittää entistä tarkempaa huomiota kaikkiin lupapyyntöihin, joita eri sivustot kysyvät.
Moni teippaa tietokoneensa kameran piiloon, mihin moni tietoturva-asiantuntijakin kehottaa. Kameran peittäminen ei kuitenkin estä äänittämistä.
Lähde: Bleeding Computer, The Hacker News
Aiheesta kirjoitti ensimmäisenä Ilta-Sanomat.
***
8:08