Google’ın web tarayıcısı olan ve dünya da en çok kullanılan tarayıcı haline gelen Chrome’da öyle bir açık meydana geldi ki, kullanıcılarını üzecek, rakiplerini sevindirecek türden diyebiliriz.
Dünyaca ünlü yazılım olan Chrome’un ses tanıma aracı, kötü niyetli kişiler tarafınca, kullanıcıların sesini dinlemek için kullanılabilmektedir. Sorunun nedeni ise web tarayıcısının ses tanıma aracındaki bir açık. Bir web sayfası, Chrome’un mikrofonunu açmak istediği zaman tarayıcıda bir uyarı meydana geliyor ve kullanıcı bu uyarıyı kabul ederse mikrofon açılmış oluyor. Bu aşamadan sonra kullanıcı web sitesine sesle komut girebiliyor. Ancak ardından başka bir web sitesine girdiğinde de hatta tarayıcı penceresini kapadığında mikrofon kapanmıyor ve ses kaydetmeye devam edmektedir. Ayrıca bu konuda bir uyarı bile vermiyor. Chrome, bir kez ses dinleme izni verilen sitenin daha sonra mikrofona tekrar ulaşmaya çalışması halinde, yeniden izin ekranı çıkarmıyor ve sesli komuta doğrudan izin veriyor. Bu sebeple, eğer web sitesi kötü amaçla kullanılıyorsa, mikrofona dilediği gibi ulaşıp telefon veya PC üzerinde ortam dinlemesi yapabilme becerisine sahip oluyor.
Dünya devi olan Google, henüz bu sorunu çözecek bir yama hazırlamaması ile birlikte daha da ilginci, şimdilik meseleye önem veriyormuş gibi de görünmüyor. Hatta bunun bir açık olduğunu bile kabul etmiyor. Dolayısıyla kullanıcıların, kötü niyetli olabileceğinden şüphelendiği sitelerde sesli komut kullanmaması gerekiyor. Eskiden verdikleri izinler varsa da bunu Chrome’un ayarlarından silmeleri doğru olacaktır.
Pro Turk (Site Hakkında)
0 yorum:
Yorum Gönder