Bug de Chrome permite grabar audio y video sin consentimiento del usuario

Cuando solemos hablar de bugs y fallas de seguridad, por lo general solemos hacer alusión a cosas que no son tan graves después de todo. Sin embargo, cada cierto tiempo, aparece una que otra eventualidad que nos hace temer un poco, y lamentablemente, este es el día: un investigador de AOL encontró un error en Chrome, el cual permite a terceras partes grabar audio y video sin el consentimiento del usuario y sin aviso alguno.

En algunas versiones del navegador de Google existe un punto rojo que nos indica que dicha acción está siendo ejecutada, no obstante, según el reporte publicado por Ran Bar-Zik, lo anterior podría eliminarse, grabando todo sin que el usuario sepa.

Chrome-record-icon

Acá cabe destacar que previamente hay que autorizar el uso de la cámara y el micrófono en un sitio web, sin embargo, una acción tan simple como la apertura de un pop up que contenga de manera maliciosa el código WebRTC (un protocolo que regula el uso de audio y video en vivo) podría grabarnos y almacenar videos nuestros sin nuestro permiso. También, y a modo de ejemplo, cuando autorizamos a ChatRoulette para utilizar estos componentes de nuestro equipo, estamos que un dominio completo realice esta acción, y no solo a una parte del mismo. Dicha vulnerabilidad sería aprovechada por los potenciales atacantes para registrar personas y posteriormente extorsionarlas, eventualmente.

Ahora la parte mala: un encargado de Chromium dijo al investigador que “esta no es una vulnerabilidad de seguridad realmente. Por ejemplo, el WebRTC en un equipo móvil no muestra un indicador en el navegador. El punto rojo es el primer mejor esfuerzo que solo funciona en escritorio, cuando tenemos un espacio disponible en la interfaz de usuario de Chrome. Dicho esto, estamos buscando maneras de mejorar esta situación”.

Tendremos que esperar algún tiempo para ver una actualización del navegador que solucione este importante bug, por lo que el llamado es a tener cuidado con los sitios que abran pop ups y que utilicen la cámara y micrófono de nuestros equipos.

Leave a Reply

Your email address will not be published. Required fields are marked *