Google Chrome chụp lén người dùng?
Một lỗ hổng báo mật mới được phát hiện trong trình duyệt phổ biến Chrome cho thấy người dùng có thể bị chụp ảnh lén mà không chút mảy may bị nghi ngờ.
Thêm 1 bằng chứng nữa cho sự tinh vi của các hacker, một báo cáo liên quan đến thủ thuật đơn giản cho biết nó cho phép kẻ tấn công có được hình ảnh của người duyệt web bằng trình duyệt Google Chrome - trình duyệt phổ biến nhất hiện nay.
Như đã biết, Adobe Flash có thể sử dụng một micro và một webcam để tương tác với người sử dụng, dĩ nhiên phải hỏi trước về việc cho phép của người dùng. Nhưng khi bị chuyển qua Chrome, camera này được đặt ẩn dưới 1 hộp thoại nhằm phá vỡ hệ thống bảo mật khó nhận biết bằng mắt thường. Người dùng nhấp vào nút "Cho Phép" nhưng là dưới dạng nút khác kích thích hơn, như nút Play chẳng hạn.
Sau khi nhấp vào, hình ảnh của người dùng sẽ bị chụp và tải ngay đến hệ thống máy chủ của các hacker. Hầu hết đèn báo hiệu đặc biệt của laptop sẽ phát sáng, tuy nhiên, dù biết thì hình ảnh cũng đã được chuyển đi. Các hệ điều hành dễ bị ảnh hưởng nhất là Windows 7, 8, Mac OS X và một số phiên bản của Linux.
Hình ảnh bị chụp lén của người dùng tuy rằng không có giá trị nhưng nó có thể được dùng mạo danh danh tính để trục lợi. Hơn nữa, những cuộc nói chuyện trực tuyến cũng có thể bị ghi âm lại và chuyển đi cho kẻ tấn công.
Tuy rằng mức độ thiệt hại của “thủ thuật đen” này chưa có gì nghiêm trọng và chưa thấy ảnh hưởng gì trong đời thực, nhưng nó cũng làm cho người dùng e ngại về việc bảo mật thông tin trên Internet. Đặc biệt là trong thời đại phát triển của các ứng dụng điện thoại thông minh hiện nay. Bạn có thể hạn chế việc này bằng cách mở các chức năng máy ảnh, gọi điện lên, chờ 10 giây và sau tắt nó đi sau đó.
Theo Kaspersky USblog
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Phát hiện lỗi lạ gây ra hiệu suất thiếu ổn định tr...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...