Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

  1. 22 jan 2014
  2. 0 reacties

afluisteren

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.

Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.

Toestemming

Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.

Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.

Meer over
Lees ook
Sophos maakt versleuteling platformonafhankelijk

Sophos maakt versleuteling platformonafhankelijk

Sophos introduceert SafeGuard Encryption 6.1. De oplossing stelt eindgebruikers en It-beheerders in staat veilig data uit te wisselen tussen Windows-systemen, Mac-computers en mobiele apparaten. Versie 6.1 van de oplossing centraliseert encryptie, waardoor apparaten ongeacht hun locatie altijd goed beveiligd zijn. SafeGuard Encryption 6.1 onderste1

Gartner benoemt VASCO Data Security tot leider in Magic Quadrant for User Authentication

Gartner benoemt VASCO Data Security tot leider in Magic Quadrant for User Authentication

Beveiligingsbedrijf VASCO Data Security International maakt bekend door Gartner te zijn gepositioneerd als leider in het Gartner Magic Quadrant for User Authentication. Gartner stelt ieder jaar zijn Magic Quadrant samen en kijkt hierbij naar zowel visie als het vermogen deze visie te realiseren. Gartner ziet de grootste uitdagingen en kansen voor1

McAfee geeft kinderen les over risico's en gevaren van internet

McAfee geeft kinderen les over risico's en gevaren van internet

Ook kinderen hebben vaak dagelijks met de risico's en gevaren van internet te maken. Vaak zijn zij zich hiervan echter niet bewust. Zo zetten kinderen foto's van zichzelf en vrienden op Facebook, chatten met onbekenden via een webcam of klikken zonder over risico's na te denken op links die zij via e-mail of social media ontvangen. Ouders zijn vaa1