taksis
June 27th, 2015, 19:33
شرکت گوگل به عنوان یکی از بزرگان صنعت تکنولوژی شناخته میشود که همواره در پی حفاظت از حریم خصوصی کاربران و مدافع حقوق آنان در این زمینه است.
به نقل از خبرگزاری The Hacker News، پژوهشگران امنیتی اعلام نمودهاند که گوگل توسط مرورگر انحصاری و پرطرفدار خود که همه ما آن را با نام "Chrome" میشناسیم، تمامی ارتباطات و مکالمات کاربران خود را شنود مینماید. این مرورگر بدون اخذ هیچگونه مجوز و یا تأییدیه از کاربران، توسط میکروفونهای موجود بر روی لپتاپها و یا کامپیوترهای شخصی، تمامی ارتباطات و مکالمات کاربران را ضبط کرده و آنها را در سرورهای گوگل ذخیره مینماید.
این اتفاق در پی اضافه شدن امکان جستجوی صوتی به مرورگر گوگل رخ داده است. در مرورگر Chrome امکانی برای کاربران فراهم شده است که با گفتن واژه "OK.Google" امکان جستجوی صوتی فعال شده و کاربران میتوانند از طریق فرمانهای صوتی به جستجوی مطالب دلخواه خود بپردازند.
این مورد را یک پژوهشگر امنیتی به نام آقای " Rick Falkvinge" کشف کرد. ایشان گفتهاند که گوگل عمداً یک تکه کد کامپایل نشده و غیرقابل رویت توسط کاربران را در کد این مرورگر قرار داده است تا بتواند تمامی ارتباطات کاربران را شنود کند.
گوگل این کار را از طریق نصب یک بدافزار بر روی کامپیوتر قربانی انجام میدهد، پس از نصب، بدافزار مذکور به قسمت تنظیمات کارت صدای کامپیوتر نفوذ کرده و در بخشهایی که میکروفون سیستم برای ضبط صدا به اجازه کاربر نیاز دارد، کلمه No را به Yes تبدیل میکند. با این کار میکروفون سیستم تمامی اصوات و مکالمات کاربر را ضبط کرده و آن را به سرورهای گوگل ارسال مینماید.
در گزارش این آسیبپذیری گفته شده است که گوگل این بدافزار را نسبت به کلمات خاصی حساس کرده است و تا قبل از بیان این کلمات توسط کاربر، بدافزار غیرفعال است، اما پس از ادای یکی از آن کلمات خاص توسط کاربر، بدافزار شروع به فعالیت میکند.
بنابر توصیه پژوهشگران راه مقابله فعلی با این مشکل، پوشاندن دوربین و میکروفون نصب شده بر روی کامپیوتر است تا در صورتی که کاربر مورد حمله این بدافزار قرار گرفت، از سرقت اطلاعات وی تا حدی جلوگیری شود.
http://thehackernews.com/2015/06/google-chrome-spying.html
به نقل از خبرگزاری The Hacker News، پژوهشگران امنیتی اعلام نمودهاند که گوگل توسط مرورگر انحصاری و پرطرفدار خود که همه ما آن را با نام "Chrome" میشناسیم، تمامی ارتباطات و مکالمات کاربران خود را شنود مینماید. این مرورگر بدون اخذ هیچگونه مجوز و یا تأییدیه از کاربران، توسط میکروفونهای موجود بر روی لپتاپها و یا کامپیوترهای شخصی، تمامی ارتباطات و مکالمات کاربران را ضبط کرده و آنها را در سرورهای گوگل ذخیره مینماید.
این اتفاق در پی اضافه شدن امکان جستجوی صوتی به مرورگر گوگل رخ داده است. در مرورگر Chrome امکانی برای کاربران فراهم شده است که با گفتن واژه "OK.Google" امکان جستجوی صوتی فعال شده و کاربران میتوانند از طریق فرمانهای صوتی به جستجوی مطالب دلخواه خود بپردازند.
این مورد را یک پژوهشگر امنیتی به نام آقای " Rick Falkvinge" کشف کرد. ایشان گفتهاند که گوگل عمداً یک تکه کد کامپایل نشده و غیرقابل رویت توسط کاربران را در کد این مرورگر قرار داده است تا بتواند تمامی ارتباطات کاربران را شنود کند.
گوگل این کار را از طریق نصب یک بدافزار بر روی کامپیوتر قربانی انجام میدهد، پس از نصب، بدافزار مذکور به قسمت تنظیمات کارت صدای کامپیوتر نفوذ کرده و در بخشهایی که میکروفون سیستم برای ضبط صدا به اجازه کاربر نیاز دارد، کلمه No را به Yes تبدیل میکند. با این کار میکروفون سیستم تمامی اصوات و مکالمات کاربر را ضبط کرده و آن را به سرورهای گوگل ارسال مینماید.
در گزارش این آسیبپذیری گفته شده است که گوگل این بدافزار را نسبت به کلمات خاصی حساس کرده است و تا قبل از بیان این کلمات توسط کاربر، بدافزار غیرفعال است، اما پس از ادای یکی از آن کلمات خاص توسط کاربر، بدافزار شروع به فعالیت میکند.
بنابر توصیه پژوهشگران راه مقابله فعلی با این مشکل، پوشاندن دوربین و میکروفون نصب شده بر روی کامپیوتر است تا در صورتی که کاربر مورد حمله این بدافزار قرار گرفت، از سرقت اطلاعات وی تا حدی جلوگیری شود.
http://thehackernews.com/2015/06/google-chrome-spying.html