Outra prova da inventividade dos hackers apareceu na semana passada na forma de um relatório sobre um truque simples que permite que indivíduos tirem fotos de usuários navegando na web com o Google Chrome - o navegador mais popular hoje.
Ainda não estamos cientes do uso dessa imperfeição do Chrome em ataques do mundo real, mas a simplicidade e a eficiência desse truque nos fazem pensar mais uma vez no fluxo livre de informações privadas de hoje.
Como você deve saber, o Adobe Flash pode usar um microfone e uma câmera da web para interagir com o usuário; ele deve pedir a permissão do usuário de antemão. Mas acontece que no Chrome é possível colocar uma imagem sobre essa caixa de diálogo de segurança, mascarando-a efetivamente. Os usuários ainda precisam clicar no botão “permitir”, então uma imagem de sobreposição deve ter algum tipo de interação atraente - na captura de tela aqui embaixo, é um botão “Reproduzir”.
Um clique do mouse - e sua foto está pronta e enviada para o servidor de um hacker. A maioria dos laptops acende um indicador especial quando a câmera da web está ligada, mas mesmo que você perceba - já é tarde demais. As plataformas mais afetadas são Windows 7, 8, Mac OS X e algumas versões do Linux.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
As fotos do usuário não parecem saques valiosos, mas podem ser úteis para cibercriminosos, por exemplo, para roubo de identidade. Além disso, é possível ligar um microfone da mesma maneira e não produzirá nenhum efeito perceptível, tornando mais fácil para os hackers gravarem discretamente as conversas de um usuário.
Ainda não estamos cientes do uso dessa imperfeição do Chrome em ataques do mundo real, mas a simplicidade e a eficiência desse truque nos fazem pensar mais uma vez no fluxo livre de informações privadas de hoje. Os usuários não podem nem mesmo prever quem, quando e em que medida suas informações são coletadas e como estão sendo usadas posteriormente. O problema é mais assustador para aplicativos de smartphone . A navegação na web “inofensiva” vaza mais do que apenas seu histórico de navegação na web - sites de terceiros podem acessar sua localização exata e ambiente físico por meio de câmera e microfone. É bastante complicado tornar a navegação na web realmente privada, mas privatizar a localização e a câmera dos usuários é mais fácil. Como essas funções raramente são usadas, é possível desativá-las usando as configurações “Avançadas” do Google Chrome. Se você encontrar (uma vez por mês, uma vez por ano, etc.) um site que exija essas ferramentas, levará cerca de 10 segundos para ligar temporariamente a localização / câmera e desligá-la um pouco mais tarde.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
