هکرها می توانند از مرورگر گوگل کروم سوء استفاده نمایند - مدرسه سما

به گزارش مدرسه سما، کارشناسان امنیت رایانه کشف نموده اند هکرها می توانند از نرم افزار و ظرفیت تشخیص صدای مرورگر گوگل کروم برای حمله به حریم شخصی کاربران استفاده نمایند.

این متخصصان می گویند اگرچه این امر را سپتامبر گذشته به شرکت گوگل اطلاع داده اند اما این شرکت هنوز این مشکل را رفع ننموده است.

کارشناسان می گویند پس از اعلام مشکل، گوگل به آنها اعلام نموده است مهندسان شان در حال حل مشکل هستند و طی دو هفته از گزارش این مشکل، یک بخش برای حل این مساله آماده شده، اما تا به امروز حل مساله اجرایی نشده است.

بیشتر وب سایت هایی کاربر نرم افزار های تشخیص صدا، از سرورهای امن HTTPS نیز استفاده می نمایند یعنی گوگل کروم احتیاجی ندارد تا هر بار برای اجرای نرم افزار حساس به صدا از کاربر اینترنت اجازه بگیرد.

در حالی که این امر به کاربران اینترنت یاری می نماید با سایت هایی که از تشخیص صدا استفاده می نمایند آسان تر ارتباط برقرار نمایند، اما این امر در این نمونه به آن معناست که این پتانسیل برای مجرمان اینترنتی نیز وجود دارد تا به اطلاعات مورد احتیاج برای حمله به حریم شخصی افراد دست یابند.

این برنامه نویسان هشدار می دهند که اگرچه گفته می گردد HTTPS یک سرور امن است اما یک برنامه نویس خرابکار و هکر می تواند با طراحی یک پنجره پاپ آپ امکان شنود مکالمات یافته و حتی مکالمات کاربران گوگل کروم را ضبط نمایند. این کار برای هکرها حتی پس از آنکه یک وب سایت تشخیص صدای خاص بسته شده باشد امکان پذیر خواهد بود.

اگرچه این خطر شناسایی شده است اما هیچ کس نمی داند یک هکر چقدر می تواند از این نقص سوء استفاده نموده و چه میزان می تواند شنود کند چرا که افراد کمی با مرورگرهای اینترنتی خود صحبت می نمایند مگر آنکه عمدا از وب سایت های تشخیص صدا استفاده کند.

این در حالی است که خطر شنود از گفتگوهای کاربران چت ویدیویی و بازیهای آن لاین نیز وجود دارد.

کارشناسان می گویند افرادی که در خصوص ناامنی این مرورگر نگرانند می توانند به جای استفاده از نسخه HTTPS ، از نسخه HTTP یک وب سایت که از تشخیص صدا استفاده می نماید بهره مند شوند.

این در حالی است که کارشناسان می گویند کاربران هر بار که می خواهند از این ویژگی تشخیص صدا استفاده نمایند باید شاهد کسب اجازه باشند.

گردآوری: گروه هفت گنج

منبع: کنجکاو