کارشناسان امنیت رایانه کشف کرده اند هکرها می توانند از نرم افزار و ظرفیت تشخیص صدای مرورگر گوگل کروم برای حمله به حریم شخصی کاربران استفاده کنند.
کد خبر: ۵۱۰۲۹
این متخصصان می گویند اگرچه این امر را سپتامبر گذشته به شرکت گوگل اطلاع داده اند اما این شرکت هنوز این مشکل را برطرف نکرده است.
کارشناسان می گویند پس از اعلام مشکل، گوگل به آنها اعلام کرده است مهندسان شان در حال حل مشکل هستند و طی دو هفته از گزارش این مشکل، یک بخش برای حل این مساله آماده شده، اما تا به امروز حل مساله اجرایی نشده است.
بیشتر وب سایت هایی کاربر نرم افزار های تشخیص صدا، از سرورهای امن HTTPS نیز استفاده می کنند یعنی گوگل کروم نیازی ندارد تا هر بار برای اجرای نرم افزار حساس به صدا از کاربر اینترنت اجازه بگیرد.
در حالی که این امر به کاربران اینترنت کمک می کند با سایت هایی که از تشخیص صدا استفاده می کنند آسان تر ارتباط برقرار کنند، اما این امر در این نمونه به آن معناست که این پتانسیل برای مجرمان اینترنتی نیز وجود دارد تا به اطلاعات مورد نیاز برای حمله به حریم شخصی افراد دست یابند.
این برنامه نویسان هشدار می دهند که اگرچه گفته می شود HTTPS یک سرور امن است اما یک برنامه نویس خرابکار و هکر می تواند با طراحی یک پنجره پاپ آپ امکان شنود مکالمات یافته و حتی مکالمات کاربران گوگل کروم را ضبط کنند. این کار برای هکرها حتی پس از آنکه یک وب سایت تشخیص صدای خاص بسته شده باشد امکان پذیر خواهد بود.
اگرچه این خطر شناسایی شده است اما هیچ کس نمی داند یک هکر چقدر می تواند از این نقص سوء استفاده کرده و چه میزان می تواند شنود کند چرا که افراد کمی با مرورگرهای اینترنتی خود صحبت می کنند مگر آنکه عمدا از وب سایت های تشخیص صدا استفاده کند.
این در حالی است که خطر شنود از گفتگوهای کاربران چت ویدیویی و بازیهای آن لاین نیز وجود دارد.
کارشناسان می گویند افرادی که در مورد ناامنی این مرورگر نگرانند می توانند به جای استفاده از نسخه HTTPS ، از نسخه HTTP یک وب سایت که از تشخیص صدا استفاده می کند بهره مند شوند.
این در حالی است که کارشناسان می گویند کاربران هر بار که می خواهند از این ویژگی تشخیص صدا استفاده کنند باید شاهد کسب اجازه باشند.