Chrome-bug laat sites ongemerkt audio en video opnemen

[Captain Kirk]

Een fout in Google Chrome maakt het voor websites mogelijk om zonder visuele waarschuwing audio en video op te nemen, zo laat de Israëlische beveiligingsonderzoeker Ran Bar-Zik via een blog op Medium weten. Sites kunnen gebruikers om toestemming tot hun camera, locatie of het tonen van notities vragen.

Google Hangouts en videochatsites maken hier vooral gebruik van. Om misbruik tegen te gaan zullen Chrome en Firefox een visuele waarschuwing tonen dat er een opname plaatsvindt. In het geval een gebruiker per ongeluk toestemming heeft verleend kan hij via deze waarschuwing zien dat de website gebruik van de camera maakt en zo alsnog maatregelen nemen. Het is echter mogelijk om deze waarschuwing te onderdrukken.

Zodra gebruikers hun toestemming hebben verleend kan de website ze vervolgens ongemerkt afluisteren of filmen. Aangezien het verzoek om toegang tot de camera te krijgen hetzelfde eruitziet als de verzoeken om de locatie of het geven van notificaties, kunnen gebruikers die ongemerkt doen. "Veel sites vragen hier om en veel gebruikers geven dit zonder er verder over na te denken", aldus Bar-Zik. De onderzoeker heeft het probleem bij Google gemeld en een demonstratiepagina gemaakt.

Volgens Google gaat het niet echt om een beveiligingslek. Zo wordt er op mobiele apparaten bijvoorbeeld helemaal geen waarschuwing in de browser getoond. De visuele waarschuwing via de rode opnameknop is alleen op de desktop zichtbaar wanneer hiervoor in de gebruikersinterface ruimte is. Wel zegt Google naar manieren te kijken om de situatie te verbeteren.

 

 

bron: security.nl