Chrome 曝语音识别漏洞:麦克风可被长期监听

oschina
 oschina
发布于 2014年01月24日
收藏 13

据国外媒体报道,有一名开发人员在周三透露,网页程序的开发者可以利用谷歌Chrome浏览器中的一处漏洞,从电脑麦克风监听用户的谈话。如果中招,即便未开启Chrome浏览器,或是未主动使用麦克风,使用者的谈话也会被窃听。

这位名为塔尔·艾特尔(Tal Ater)的开发者在一家名为Tel Aviv的科技创业公司工作,还打造了一个可以为网站添加语音识别功能的代码库,有不少用户。在开发这些工具的时候,艾特尔发现,有数个漏洞可以用来窃听 用户在电脑附近的谈话——只要这台电脑配有麦克风。

艾特尔在自己的网站上发布了一段视频,称“通过这些方式可以将谷歌Chrome浏览器变成一个监听工具。无论是在家中还是在办公室,这都会危害到用户的隐私,哪怕用户没有在使用电脑。”

Chrome用户可以拒绝恶意网站控制自己的麦克风,只要拒绝这些网站的访问就可以。用户可以通过六步的操作,看到哪些网站获得过权限。(具体步骤 是,点击Chrome浏览器的“Chrome菜单”;点选“设置”;点选“显示高级设置”;点选“隐私”下的“内容设置”;点选“媒体”下的“管理例 外”,然后就可以看到获得权限的网站列表。)

谷歌在一份声明中表示,“用户安全是最重要的,这项功能(指Chrome上的语音识别)在设计时就考虑了安全和隐私的因素。”

谷歌还表示,Chrome用户必须靠点击一个按钮,才可以开启语音识别功能,网站才可以接受电脑的麦克风讯号,而且这一功能是兼容网页标准的。另外,有的网站会设置为,每次在被访问时均跳出权限申请请求提示。

即便如此,恶意网站还是能伪装自己,骗取用户的信任并在后台工作,哪怕关闭网页也无法阻止程序在后台运行,艾特尔如是说。

艾特尔表示,他不知道是否有人在利用这些漏洞。早在去年9月,他就向谷歌发出了关于此事的警告,后来才将漏洞公开。谷歌曾向艾特尔表态会修复这些漏洞,但他在4个月后发现漏洞依然存在。

消息人士称,谷歌最终决定不做改动,是因为用户在具体使用中,一定会允许网站访问自己的麦克风,另外也是因为要保证这一语音识别工具与网页标准兼容。该人士称,谷歌现正准备使用更显眼的提示,让用户清楚麦克风的权限被授予到了哪些网站手中。

这一漏洞的披露凸显了日益增长的隐私焦虑。互联网与手机用户已经习惯随手赋予应用与网站权限,允许它们访问诸如联系人、地理位置等隐私信息,以及麦克风这样的工具。然而用户没意识到,即便在使用之后,这些应用和网站还会在后台继续收集信息。

这一漏洞也正好击中语音识别工具的软肋。谷歌的终极目标是,人人都能与日常生活中的电脑谈话,这些电脑将无处不在,而且会接收它们需要的信息。谷歌眼镜、摩托罗拉“X系列”手机,以及手机与Chrome上的谷歌搜索,都是这个方向的产品,它们全部支持语音操控。

“我本人对语音识别工作很感兴趣,”艾特尔在接受采访时表示。“我相信语音识别会推动网络发展。我见识过这种功能的威力,从食谱应用到语音控制的无人机,到处都有它的身影。”

谷歌Chrome已经超越了苹果Safari、火狐、微软IE以及其他产品,成为了全球使用者最多的浏览器。该产品的主打卖点一向是“卓越的安全性”。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Chrome 曝语音识别漏洞:麦克风可被长期监听
加载中

最新评论(28

上海夷希
上海夷希
吓一跳,回头检查下
Jiazz
Jiazz

引用来自“大师兄悟空”的评论

引用来自“老牛吃小草”的评论

引用来自“大师兄悟空”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

rp bad

这和人品还真没有关系 从18以后的版本是经常假死,偶尔崩溃!最近的新版 这已经是家常便饭。虽然我不否认chrome的优秀!

Version 25.0.1364.5 m 英文版表示没有过崩溃

访问某些网站奔溃~估计是网页的问题
开源中国首席知识青年
开源中国首席知识青年
chrome自带有翻译功能,这个不错
雁南飞飞
雁南飞飞

引用来自“中奖啦”的评论

引用来自“蒸红薯”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

原来不只有我一个人这样

确定不是beta版或开发版

是正式版
jscoder
jscoder
这回成为 某些人 拒绝淘汰ie6的 原因吧 哈哈哈哈哈
jscoder
jscoder
这么看来 貌似 ie11的优势出来了
如梦技术
如梦技术
这家伙又能拿一大笔钱走了
sjack
sjack
大师兄悟空
大师兄悟空

引用来自“老牛吃小草”的评论

引用来自“大师兄悟空”的评论

引用来自“海旺”的评论

引用来自“蒸红薯”的评论

现在chrome 真的问题不少啊 经常崩溃 无语了

现在?从来都是哇。

rp bad

这和人品还真没有关系 从18以后的版本是经常假死,偶尔崩溃!最近的新版 这已经是家常便饭。虽然我不否认chrome的优秀!

Version 25.0.1364.5 m 英文版表示没有过崩溃
hanf
hanf
firefox anywhere
返回顶部
顶部