Google Chrome被指存漏洞 黑客可远端窃听

• 漏洞
• 黑客

1月23日消息，据国外媒体报道，以色列一位语音识别专家Tal Ater指出，Google Chrome浏览器内含臭虫，允许网站获取用户设备的麦克风，并窃听四周的动静。

Ater解释，当用户通过Chrome访问某个提供语音识别功能的网站时，该站会要求使用麦克风，使用者同意后，便能以语音来控制该站的功能或服务，同时，Chrome 也会明确显示语音识别功能是启用的，一旦使用者关闭该功能或离开网站，麦克风即会自动关闭。

不过，当使用者访问的是恶意网站时，情况也许就不同了。Ater说，大多数使用语音识别的网站都选择安全的HTTPS连线，在用户接受该站存取麦克风的授权后，Chrome便会记住此一选项，该站未来就可持续存取装置上的麦克风而不需再经过用户同意。假设恶意网站偷偷开启另一个跳出窗口，便可在主要窗口被关闭后继续监听使用者，得以在背景执行，且完全不需要与用户互动，或者用户根本不知有该窗口的存在，而且Chrome也只能在分页上、而无法在其他的窗口上显示语音识别功能正在执行中。

一旦使用者在不知情的状况下启用了麦克风，恶意网站就能以Chrome为工具来窃听设备周边的动静，像是使用者在办公室或家中的对话。

Ater表示，她在今年9月告知Google时，Google工程师不到两周就解决了此一问题，但却迟迟未于Chrome正式版中修正，Google给的答复是他们正与标准组织讨论正确的改善之道，迄今尚未有结果，意味着用户的浏览器仍是有风险的。