Cabe destacar que previamente hay que autorizar el uso de la cámara y el micrófono en un sitio web

Un investigador de AOL encontró una falla de seguridad en Chrome, la cual permite a terceras partes grabar audios y videos sin el consentimiento del usuario, y sin ningún tipo de aviso.

En algunas versiones del navegador de Google existe un punto rojo que nos indica que dicha acción está siendo ejecutada, no obstante, según el reporte publicado por Ran Bar-Zik, lo anterior podría eliminarse, grabando todo sin que el usuario sepa.

Cabe destacar que previamente hay que autorizar el uso de la cámara y el micrófono en un sitio web.

Sin embargo, una acción tan simple como la apertura de un pop up que contenga de manera maliciosa el código WebRTC (un protocolo que regula el uso de audio y video en vivo) podría grabarnos y almacenar videos nuestros sin nuestro permiso.

Un encargado de Chromium dijo al investigador que “esta no es una vulnerabilidad de seguridad realmente. Por ejemplo, el WebRTC en un equipo móvil no muestra un indicador en el navegador. El punto rojo es el primer mejor esfuerzo que solo funciona en escritorio, cuando tenemos un espacio disponible en la interfaz de usuario de Chrome. Dicho esto, estamos buscando maneras de mejorar esta situación”.

Deja un comentario