Vorwurf: Chrome lässt sich zur Audio-Spionage nutzen

23. Jänner 2014, 11:16
28 Postings

Webseiten können auch nach Schließung im Hintergrund mitlauschen - Update: Funktioniert nicht mit aktuellen Versionen

Vier Monate lang hat Softwareentwickler Tal Atar nach eigenen Angaben auf eine Reaktion von Google gewartet, nun macht er eine von ihm aufgespürte Privacy-Lücke im Browser öffentlich bekannt. Wie sich herausstellt, können Webseiten unter gewissen Voraussetzungen im Hintergrund das Mikrofon eines Geräts offen halten und mitlauschen.

Berechtigung

Möglich wird dies durch die Art wie der Zugriff auf das Mikrofon unter Chrome geregelt wird. Einmal einer Seite zugestanden, bleibt diese Berechtigung auf Dauer erteilt. Zwar wird beim Chrome mittlerweile ein eigenes Icon bei einem Tab dargestellt, wenn dieser gerade das Mikrofon nutzt, aber auch das lässt sich leicht austricksen, wie Atar betont. So könnte eine Webpage einfach ein Pop-Under-Fenster öffnen, das unbemerkt im Hintergrund mithorcht, wie auch in einem Video demonstriert wird.

Google verweist in einer Stellungnahme gegenüber Engadget darauf, dass das Verhalten von Chrome der offiziellen W3C-Spezifikation für Spracheingabe folgt. Allerdings sei man in Diskussionen, um sich gemeinsam mit anderen Browseranbietern auf weitere Verbesserungen zu einigen.

Gefahr

Ganz allgemein bleibt natürlich die Frage, wie groß die reale Gefährung tatsächlich ist. Immerhin setzt ein solcher Angriff schon einige Dinge voraus, allen voran, dass einer Seite zunächst die entsprechenden Berechtigungen erteilt werden - was ohnehin nur bei wirklich vertrauenswürdigen Seiten passieren sollte. Und dann natürlich noch dass die bösartige Webseite in der selben Browsing-Session zuvor benutzt wurde, sowie dass das dabei geöffnete Pop-Under nicht auffällt.

Update, 24.01.

Wie die Kollegen von heise online herausgefunden haben, funktioniert der bereitgestellte "Exploit" in aktuellen Chrome-Versionen nicht mehr so, wie von Ater behauptet. Das geöffnete Fenster wird also nicht länger als Pop-Under sondern im Vordergrund geöffnet, wodurch die für eine Klassifizierung als Sicherheitslücke gelieferte Argumentation, dass der Zugriff unbemerkt weiterläuft, entfällt. Auch Google hat mittlerweile reagiert, und verweist darauf, dass man die betreffende Lücke bereits vor Monaten behoben habe. (red, derStandard.at, 23.01.14)

  • Artikelbild
    grafik: google
Share if you care.