Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon
Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers.
Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitgebracht om het gat te dichten, waardoor Ater zich gedwongen voelt details over het lek via zijn blog naar buiten te brengen.
Toestemming
Hackers kunnen overigens niet zo maar de microfoon van gebruikers afluisteren. Zij moeten gebruikers eerst overtuigen toestemming te geven de microfoon van de computer aan te zetten. Zodra de gebruiker dit heeft gedaan is de cyberaanval lastig af te slaan. Zodra het slachtoffer de website in kwestie namelijk verlaat wordt een pop-under geopend. Deze pop-under is alleen op de achtergrond zichtbaar, waardoor deze niet snel zal worden opgemerkt.
Google werkt overigens wel aan een oplossing voor het probleem. Ater schrijft dat technici van Google al na twee weken lieten weten een oplossing te hebben gevonden. Deze oplossing is echter nooit verspreidt naar Chrome-gebruikers. Ater besloot daarom opnieuw contact op te nemen en te vragen waarom de update niet is gelanceerd. Google stelt de juiste maatregelen nog te onderzoeken. Het gat is tegelijkertijd echter nog steeds aanwezig in Chrome.
Meer over
Lees ook
'Bezoekers en atleten van Olympische Winterspelen zijn doelwit van hackers'
Bezoekers en atleten van de Olympische Winterspelen in het Russische Sotsji moeten waakzaam zijn voor hackers. De Amerikaanse televisiezender NBC waarschuwt dat Russische hackers het tijdens de Winterspelen hebben gemunt op zowel deelnemers als bezoekers. Een verslaggever NBC stelt in samenwerking met een beveiligingsexpert de proef op de som te h1
D66 wilt een parlementaire enquête na verzamelen telefoongegevens door AIVD
De AIVD heeft zelf de gegevens van 1,8 miljoen telefoongesprekken verzameld. Dit meldt minister Plasterk van Binnenlandse Zaken op een brief aan de Tweede Kamer. De minister beweerde eerder nog dat Nederland geen telefoongegevens verzamelde en dit alleen het werk was van buitenlandse inlichtingendiensten. D66 laat in een reactie op onthulling wete1
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1