Chrome permite grabar audio y video sin permiso: ¿Backdoor o Bug?

Cuando hablamos de fallas de seguridad o bugs informáticos aquí en cultura informática hacemos preponderancia en fallos que no sean tan graves pero este fallo es realmente importante y hoy nos encontramos con que un Experto e investigador de AOL publicó un error en Chrome, este bug o esta falla permite que se pueda grabar audio además de video sin el consentimiento y/u permiso del usuario dando así un puntapié en los huevos literalmente a Chrome.

Igualmente hay que decir que primero se debe autorizar el uso del audio y video pero esto sería simple para cualquier ciberdelincuente que con artimañas y popups con algún javascript que permita la ejecución del protocolo WebRTC. También hay maneras más complejas pero no por eso poco importante y es que por ejemplo cuando entramos a un sitio similar a Omegle.com o Ome.tv le damos permiso a que un dominio completo tenga acceso a nuestros dispositivos de audio y video esto quiere decir que hay una brecha abierta y cualquier atacante que tenga acceso de manera ilícita a estos sitios web podría tener acceso a nuestra camara y microfono.

Lo preocupante de todo es que el experto realizo la respectiva denuncia del fallo a los expertos de Google Chrome y como respuesta obtuvo “Esto precisamente no es una vulnerabilidad ya que el usuario debe dar acceso a los dispositivos y micrófonos” y de cierta manera es verdad pero que sucede cuando damos permiso a un sitio web en especial para tener uso de la cámara y este código queda almacenado en el navegador permitiendo así que nuestro ordenador quede vinculado a ese sitio web y por ende cualquiera que ataque ese sitio web tendrá acceso a nuestros dispositivos.

Lo que preocupa es que de pronto esto no sea ninguna vulnerabilidad o quizás esté ahí como una puerta trasera para acceder a nuestros dispositivos.

2 Comments Unéte a los comentarios →