Chrome podría ser hackeado para escuchar nuestras conversaciones

Escrito por Luis Torroba
Navegadores
2

Los servicios de reconocimiento de voz cada vez son más comunes. Y esto puede producir un aumento de sitios hackeados con la intención de grabar conversaciones de voz sin que el usuario lo sepa. De hecho, cuando damos autorización para que Chrome utilice el micrófono de nuestro ordenador, autorizamos que lo pueda grabar cualquier página web, incluso en otras ventanas.

El desarrollador Tal Ater descubrió que la configuración del micrófono de Chrome permite que cualquier sitio habilitado de reconocimiento de voz puede utilizar una ventana emergente para seguir grabando casi indefinidamente, sin que el usuario se dé cuenta. Obviamente, al no estar todavía muy desarrollado, la gran mayoría de los usuarios no usan sistemas de reconocimiento de voz cuando están trabajando. Pero esto no será siempre así y en un futuro puede poner en riesgo nuestra privacidad.

El problema está en que la política de permisos para el micrófono de Chrome habilita automáticamente a cualquier página web del site a grabar todo, sin volverle a pedir permiso, aunque esté en una ventana distinta. Si esto ocurre, además, no supondría la aparición del icono de grabación, ya que esto se produce en las pestañas de la ventana donde estemos posicionados. Lo único seguro sería revocar el permiso de la web entera.

Chrome

Google todavía no ha hecho nada al respecto

Tal Ater informó a Google en septiembre, e incluso fue nominado para uno de los premios que dan los de Mountain View por avisar de un problema de seguridad. Pero la solución todavía no ha llegado a los usuarios.  The Verge contactó con Google y esta fue su respuesta: “Hemos investigado y aún creemos que no hay una amenaza inmediata, ya que un usuario primero debe activar el reconocimiento de voz para cada sitio que solicite. La característica está en cumplimiento con el estándar W3C actual, y seguimos trabajando en las mejoras”.

Es decir, en Mountain View todavía no ven un problema porque aún no se han popularizado los sitios web de reconocimiento de voz, pero se supone que una compañía como Google, debería adelantarse a las posibles amenazas.

Lo que no va a hacer Google, de momento, es requerir el permiso cada vez que se abra una nueva ventana, ya que esto podría generar el hartazgo de los usuarios. Pero los permisos actuales podrían suponer un problema para la privacidad en un futuro próximo. Tendremos que estar atentos para ver la solución que se le ocurre a Google cuando el problema sea real.

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

2 comentarios
  1. kEASE 22 Ene, 14 12:44

    Si una pagina web quiere acceder al Micro, te lo pregunta siempre.

    0
    1. Luis T Sntm 22 Ene, 14 12:53

      Cierto, es lo que pongo. El problema es que una vez a esa web le has dado el permiso, cualquier ventana que salga de ese mismo site tendrá el servicio activado.

      0