Bugs en Google Chrome permite a webs escuchar conversaciones

El popular buscador de Google Chrome podría estar haciendo algo más que ayudarte a encontrar webs: podría estar ayudando a las webs a escuchar tus conversaciones a través del micrófono en tu ordenador.

La noticia nos llega de TalAter.com donde explica que la función de búsqueda por voz podría verse comprometida por los sitios web que permiten a los usuarios navegar sus páginas a través de comandos de voz.

El problema está en que, una vez se le da permiso a Chrome de activar el micrófono, las webs que visites retendrán ese permiso, incluso cuando no estas navegando sus páginas, permitiéndoles acceder al micrófono integrado en tu ordenador y "escuchar" cuando gusten.

Cualquier operador de sitio web que elija adoptar la habilidad de reconocimiento de voz de Chrome, después de pagar 5 dólares por un certificado de seguridad HTTPS, será capaz de hackear el micrófono de los visitantes.

Google ataca a las extensiones de Chrome que se vuelven spam.

Hay ventanas web secretas que se abren de manera automática una vez se activa el reconocimiento de voz, y que pueden permanecer abiertas y bajo el control del sitio web (incluso después de que el usuario desactiva manualmente la función) gracias a los bugs en el buscador.

Un mantenedor de biblioteca de reconocimiento de voz descubrió el fallo y alertó al equipo de seguridad de Google hace cuatro meses. El problema fue corregido dos semanas más tarde, pero la actualización nunca llegó al público debido al "debate en curso" de los "grupos de normas".

El source code del fallo ha sido publicado en GitHub, y un vídeo mostrando el exploit en acción fue subido a Youtube el miércoles.