Google ne s’inquiète pas du bug qui permet d’enregistrer la webcam dans Chrome
Bien que se passe généralement, surtout quand on se réfère à navigué à Dores Web , la vérité est que tout ce qui est lié à la vie privée et à la sécurité est une préoccupation largement aux utilisateurs Internet du monde entier.
Tout cela prend une importance particulière lorsque nous parlons de ce qui est actuellement considéré comme le logiciel le plus utilisé pour se déplacer sur Internet dans le monde, avec une pénétration du marché supérieure à 50%, Chrome . C’est pour tout cela que nous vous avons informé ces derniers jours d’une défaillance de sécurité qui a précisément été détectée dans le navigateur Google, à travers laquelle un attaquant pourrait accéder à notre webcam et à notre microphone sans que nous nous en rendions compte.
Il s’agit d’une vulnérabilité qui a été causée par une faille dans WebRTC , également connue sous le nom de Web Real-Time Communication , qui est une API qui permet aux propres applications du navigateur de passer des appels vocaux, des conversations vidéo, etc. tout cela sans avoir besoin d’utiliser des plugins . De plus, il faut tenir compte du fait que tout cela pourrait être réalisé par l’attaquant présumé sans que l’utilisateur en ait conscience, entre autres parce qu’il ne fournit aucun indicateur visuel du processus.
Ran Bar-Zik était-il un développeur Web d’ AOL , qui a découvert l’erreur et a déclenché l’alarme après avoir découvert que, traitant d’un site Web exécutant du code WebRTC et nécessitant la permission de l’utilisateur pour accéder à l’audio et à la vidéo, cette faille pourrait permettre aux sites d’espionner sournoisement. sur les utilisateurs. Dire que la chose habituelle, dans le cas d’ audio ou vidéo d’ enregistrement en Chrome, est qu’un point rouge apparaît dans l’onglet pour indiquer que la diffusion en continu fonctionne. Cependant, Bar-Zik a découvert que le code qui permet un tel enregistrement ne doit pas toujours être exécuté dans l’onglet Chrome où l’autorisation a été accordée, ce qui peut être fait à partir d’une fenêtre contextuelle Chrome ., en commençant à enregistrer de l’audio et de la vidéo sans aucun indicateur visuel.
Google minimise la vulnérabilité de la webcam de Chrome
Cependant, tout cela ne semble pas trop inquiéter Google lui-même , puisque de son point de vue, ce n’est pas un problème. » E sto n’est pas vraiment une faille de sécurité, puisque par exemple WebRTC ne montre aucun indicateur dans le navigateur fonctionnant sur un appareil mobile «, explique un porte-parole de Google. Ils considèrent que ce point rouge ne fonctionne pour le moment que dans les environnements de bureau , bien qu’ils recherchent un moyen d’améliorer cette situation.
D’un autre côté, Bar-Zik n’est pas du tout d’accord, arguant que de nombreuses personnes qui pourraient être affectées ont tendance à cliquer sur de nombreuses autorisations sans lire ce qu’elles ont accepté au début. Par conséquent, une fois qu’un utilisateur a accordé des autorisations à un site Web , les attaquants pourraient lancer des attaques plus sophistiquées et potentiellement dangereuses en ouvrant un canal de surveillance sur le PC de la victime.