Na semana passada foi descoberta uma nova vulnerabilidade num conhecido browser que permite tirar fotografias dos utilizadores sem que estes se dêem conta.

Os hackers voltaram a surpreender e desta vez o truque é muito simples: tirar fotografias instantâneas dos utilizadores que navegam com o Google Chrome, o browser mais popular do momento.



Já se sabia que o Adobe Flash podia utilizar o microfone e a webcam para interagir com o utilizador. Ainda que o utilizador tenha que dar permissão para que as ferramentas possam funcionar, no caso do Chrome, é possível sobrepor uma imagem que oculta o quadro de diálogo. Esta costuma ser uma imagem atrativa para que a vítima faça click no “play”, quando está, na realidade, a ativar o botão de “permitir”.

Com apenas um click, a fotografia é tirada e enviada para o servidor do hacker. A maioria dos portáteis têm uma luz especial que indica que a webcam está ligada, mas, ainda que o utilizador se dê conta, já será demasiado tarde. Entre as plataformas utilizadas encontram-se os sistemas Windows 7, 8, Mac OS X e Linux.

Apesar de as fotografias das vítimas não terem grande valor, os cibecriminosos estão interessados nelas porque podem utilizá-las, por exemplo, para roubos de identidade. Para além disso, também é possível ligar o microfone utilizando o mesmo esquema sem que a vítima se aperceba, gravando secretamente as suas conversas.

Ainda que, até agora, não se conheça nenhum caso em que este truque tenha sido utilizado para um ataque no mundo real, a sua simplicidade e eficácia podem ser de uma grande utilidade para roubar informação pessoal dos utilizadores. As vítimas não podem prever, quem, quando e que informação se utilizará no futuro. Este problema agrava-se quando falamos de aplicações móveis: o browser “inofensivo” não só filtra o nosso histórico de navegação, como outras páginas também têm permissão para aceder à nossa localização exata e conhecer o ambiente à nossa volta através da câmara e do microfone. É muito complicado manter a nossa navegação na web em privado. Em contrapartida, lidar com a localização e a câmara é muito mais fácil. Não é frequente utilizar-se estas funções, pelo que é possível desativá-las nas configurações “Avançadas” do Google Chrome. Se alguma vez encontrar uma página que necessite destas ferramentas (ainda que seja pouco habitual), só precisa de 10 segundos para as ativar.

Classifique este item
(0 votos)
Ler 1106 vezes Modificado em Jun. 27, 2013
Top