Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

  1. 22 jan 2014
  2. 0 reacties

afluisteren

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.

Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.

Toestemming

Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.

Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.

Meer over
Lees ook
Consumenten hebben weinig aandacht voor privacybeleids ondanks grote zorgen over privacy

Consumenten hebben weinig aandacht voor privacybeleids ondanks grote zorgen over privacy

Consumenten maken zich massaal zorgen over de wijze waarop marketeers hun persoonlijke gegeven gebruiken. Opvallend genoeg blijken consumenten echter nauwelijks aandacht te hebben voor de privacybeleids van bedrijven. Ook maken consumenten geen gebruik van de opt-out mogelijkheid, waarmee zij voorkomen dat marketeers hun gedrag in kaart kunnen bre1

Tor Instant Messaging Bundle wordt eind maart gelanceerd

Tor Instant Messaging Bundle wordt eind maart gelanceerd

Het ontwikkelteam achter de anonimiseringsbrowser Tor werkt aan een beveiligde chatapplicatie. De Tor Instant Messaging Bundle (TIMB), zoals de oplossing gaat heten, wordt naar verwachting op 31 maart gelanceerd. TIMB moet het voor gebruikers mogelijk maken volledig anoniem met elkaar te chatten. Gebruiksvriendelijkheid staat in de oplossing net a1

Zscaler en BT helpen bedreigingen in real-time te detecteren

Zscaler en BT helpen bedreigingen in real-time te detecteren

Zscaler en BT kondigen een gezamenlijke oplossing aan voor geavanceerde real-time detectie van bedreigingen. Hiervoor hebben de bedrijven de Zscaler Global Security Cloud gecombineerd met BT Assure Intelligence-dienst. Organisaties en werknemers realiseren zich volgens de bedrijven vaak onvoldoende dat de enorme groei van mobiele- en cloud-apparat1