Cybercrime24.01.2014

Google Chrome staat websites toe privé conversaties af te luisteren


De Chrome browser van Google staat bekend als redelijk betrouwbaar als het gaat om security lekken. Nu is er wel een bug geconstateerd in Chrome die het mogelijk maakt om vanuit een website te volgen wat gebruikers privé zeggen in de nabijheid van de laptop als ze gebruik hebben gemaakt van de feature om gesproken opdrachten te dicteren aan de browser. Deze bug wordt gemeld door Security Affairs, of beter, deze Bug is reeds door Tal Atar aan Google gemeld en er heerst verwondering dat Google dit probleem nog steeds niet heeft opgelost. Na het advies om je camera af te plakken op je laptop, moet je ook je microfoon blijkbaar ontkoppelen als je er zeker van wilt zijn dat je niet per ongeluk of moedwillig door anderen wordt ‘afgeluisterd’.

De techniek is eenvoudig. Website bouwers kunnen inbouwen dat ze gebruik maken bij Chrome van het inspreken van berichten en commando’s. Dat is voor de (mobiele) gebruiker natuurlijk heel plezier en gebruiksvriendelijk. Alleen als je als gebruiker eerst toestemming hebt gegeven om de microfoon daarvoor te gebruiken, blijft deze microfoon aanstaan ook als je de applicatie of site inmiddels hebt verlaten. En dat kan niet de bedoeling zijn. 

google-listen.jpg
google-listen.jpg

Het echte opmerkelijke is dat, terwijl Google van deze bug vanag september 2013 weet, zij daar nog niets aan heeft gedaan of willen doen volgens Security Affairs. 

Google verschuilt zich achter een oplossing die moet komen van de Web’s Standards Organization, the W3C, omdat het een HTML commando betreft, en die discussie zou nog ‘ongoing’ zijn en ze schatten in dat er niet echt een probleem is omdat er toch echt eerst toestemming door de gebruiker moet worden gegeven. 

En niet erg adequate reactie van Google, te meer als je bedenkt dat the web’s standards organization, the W3C, has already defined the correct behavior which would’ve prevented this (refer specification for the Web Speech API, released in October 2012)“.

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Deel dit artikel
...

Verder lezen over Google

Een kwart van het programmeerwerk bij Google wordt gedaan door AI

Van alle nieuwe code die momenteel bij Google wordt gemaakt schijnt een kwart te zijn gemaakt door computers, in plaats van mensen.

Artificial Intelligence30.10.2024

Een kwart van het programmeerwerk bij Google wordt gedaan door AI
Google Flights laat je straks goedkopere vluchten vinden

Wil je echt de ultiem goedkoopste vlucht boeken, waarbij je misschien wel drie keer moet overstappen om in Australië neer te strijken, dan kun je daar nu een nieuwe knop voor aantikken in Google Flights.

Online17.10.2024

Google Flights laat je straks goedkopere vluchten vinden
AI wint nu ook nog de Nobelprijs: twee zelfs

DeepMind, Google’s lab waarin volop met kunstmatige intelligentie wordt geexperimenteerd, is in de prijzen gevallen.

Artificial Intelligence09.10.2024

AI wint nu ook nog de Nobelprijs: twee zelfs
Epic krijgt gelijk: Google houdt Android te dicht

De rechter heeft nu bepaald dat Google de Google Play appwinkel drie jaar lang open moet stellen voor de concurrentie.

Mobile08.10.2024

Epic krijgt gelijk: Google houdt Android te dicht
Google komt met hulp voor als je telefoon wordt gestolen

Shit, telefoon gestolen. Google introduceert nu drie nieuwe opties om te zorgen dat de dief niet bij je data kan.

Mobile07.10.2024

Google komt met hulp voor als je telefoon wordt gestolen
Knoop straks in het Nederlands een gesprek aan met Gemini Live

Google Gemini Live was al beschikbaar, ook voor Nederlanders, maar nog niet officieel in het Nederlands. Daar komt in de komende weken dus verandering in.

Artificial Intelligence03.10.2024

Knoop straks in het Nederlands een gesprek aan met Gemini Live
Epic klaagt Google en Samsung aan om alternatieve appwinkels

Epic had Google vier jaar geleden al aangeklaagd voor het runnen van een monopolie op de appwinkel, maar nu komt daar een nieuwe rechtszaak bij. 

Mobile01.10.2024

Epic klaagt Google en Samsung aan om alternatieve appwinkels
Google introduceert een speelse doodle met popcorn

Search25.09.2024

Google introduceert een speelse doodle met popcorn