ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

ウェブサイトが Chrome を使って盗聴? Google は否定しているが…~卑劣なサイトは、あなたのマイクを使って盗聴できるようだ――The Register の調査結果(The Register)

Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。

国際 TheRegister
【情報追加/最新版】
Chrome のブラウザ設計上の欠陥により、悪意あるウェブサイトは、あなたのコンピュータのマイクを利用してあなたを盗聴することができる、と 1 人の開発者が主張した。しかし Google は、それを否定している。

イスラエルの開発者 Tal Ater は水曜日(編集部註:2014 年 1 月 22 日)、「たとえあなたがコンピュータを利用していなくとも――あなたがコンピュータの近くで行う会話、ミーティングや通話は、記録され、侵害される可能性がある」とブログに記した

Chrome Bug Lets Sites Listen to Your Conversations - YouTube(編集部註:Alter のエクスプロイトの解説動画)

Ater によると、マイクを利用するウェブサイトがマイクの使用を明確化していない場合において、この脆弱性は発生するという。

通常であれば、ユーザーはマイクの使用を要求する一つ一つのサイトに対して許可を与える必要がある。また Chrome は、そのサイトが録音を行っている間、常にページのタブに「赤く点滅するドット」を表示する。しかしそれだけでは、悪意あるサイトが何を行っているのかを隠すのには不充分だと Ater は語っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×