1月23日電 據科技博客網站Gizmodo報道,谷歌瀏覽器被曝存在安全漏洞,惡意網站可以利用這個漏洞打開電腦上的麥克風裝置竊聽你說的每一句話。
聲控是一種未來化的手段,可以讓你如同科幻片里的宇航員一樣用聲音操控各項技術,但前提是你真的放心去使用它。為什么會這么說呢?因為在谷歌瀏覽器身邊,你最好“守口如瓶”,谷歌瀏覽器有一個危險的安全漏洞,惡意網站可以利用該漏洞偷聽你說的每一句話。
由網絡研發人員塔爾·阿特發現了這個漏洞,要利用它搞破壞非常容易。惡意網站只需假意借合法目的開啟聲控——或許是將一段話朗讀輸入網站應用程序,或許是進行錄音等,然后惡意網站就能黑進你的電腦的麥克風裝置,甚至在你已經離開相關頁面之后。
惡意網站會偽裝成一個普通的彈出式廣告或者其他類似無害的網站,目的就是讓你的麥克風一直開著。只要它一直保持打開狀態,你說的每句話就會通過Chrome瀏覽器傳給谷歌,然后就有可能被他們利用了。雖然是20分鐘前登陸的網站,對于這個漏洞也無濟于事。
這一“竊聽”手段其實需要很多在線程序,其中應用最多的就是Chrome瀏覽器,而且只有最大化打開的標簽才能表明他們正在通過你電腦上的麥克風偷聽。最小化打開的窗口一直被人監聽也毫無任何顯示。塔爾幾個月前就這一漏洞與谷歌公司聯系,而且谷歌也承認的確存在一些安全漏洞。但是四個月過去了,任何的漏洞修補都未向用戶提供。截至小編選稿時,惡意網站還是能利用這一漏洞進行監聽。
不過也有好消息,如果你最開始沒有將Chrome的聲音識別進行初始化設置的話,就不必擔心自己通過谷歌瀏覽器被監聽了。一直到不定出來之前,只要不向Chrome說話,或者只在自己信任的網站上打開麥克風,你的個人隱私應該是沒有問題的。不過,類似這樣的漏洞存在著實讓人對科幻未來興奮不起來,怎么放心那種麥克風全天候打開的聲控環境呢?一想到谷歌或者還有其他什么人半夜三點能聽到你說的話,真的是讓人毛骨悚然。
京公網安備 11010502049343號