Falha do Google Chrome expõem webcams na internet

[Luis Cardoso]

O Chrome é para todos os efeitos considerado seguro. Mas uma falha no Flash nele incorporado pode expor a webcam e o microfone na Internet.

Uma equipa de pesquisa de segurança descobriu uma falha algo perturbadora no Flash embutido no Google Chrome e que permite o controlo remoto de uma Webcam e de um Microfone sem que o seu dono se aperceba.

É verdade. Uma falha que permite o envio para a Internet de vídeo em tempo real e sem que o utilizador se aperceba.

Para funcionar um elemento transparente é colocado numa página e quando o utilizador clica sobre ele o controlo da webcam e microfone é entregue ao atacante.

Dado que o problema é com o Chrome e o seu Flash embutido o mesmo é independente do sistema operativo podendo atacar qualquer computador capaz de executar o Chrome.

A falha é exclusiva do Chrome e isto porque este trata as transparências de forma diferente de todos os outros. Ou seja se usas outro Browser não tens de te preocupar.

Referência

---

• Falha do Google Chrome expõem webcams na internet » PCManias.com

[Rez]

E quem usa o Chromium, como fica?

[Claudio Novais]

Flash, na vanguarda dos problemas para Linux

[Rez]

Flash, na vanguarda dos problemas para Linux

Como o nome bem já diz, o Flash tem que ficar na frente de todo mundo mesmo
http://rlv.zcache.com/flash_running_acr ... vr_512.jpg

[Claudio Novais]

Sobre o Chromium não faço ideia, mas suspeito que tenha o mesmo problema pois ele é a praticamente a mesma coisa. O Chromium é uma espécie de quarentena pre-google-chrome para publicação final.

[Rez]

Por isso fiquei na dúvida. Mas não acho que eu esteja com problemas tão grandes, já que ativei o click to play pra todos os plugins, inclusive o flash.

[Paulo Artur]

Deixo aqui uma segunda opinião: http://www.forbes.com/sites/anthonykosner/2012/08/02/googles-new-chrome-browser-can-take-over-your-webcam-should-you-be-scared/

[blconde]

Meus dois centavos: isso NÃO é "falha de segurança", isso é um tipo de "planejamento estratégico". É um recurso e/ou 'porta' deixada propositalmente aberta (ou, ao menos, q nunca fizeram esforço algum p/ se colocar uma tranca nessa porta). Não necessariamente q o Google/Adobe/Flash/CIA e/ou terceiros JÁ estejam nos espionando, mas acontece q o recurso (ou "falha", chamem como quiserem) já existe...
Afinal, essa coisa, "apenas fictícia", de se usar "hardware civil" p/ fins militares (espionagem) só aparecem em filmes como o "novo Batman 3", não é mesmo? Eheheh (Além de vááááŕias outras obras, em destaque, claro, o Grande Irmão/Big Brother de "1984").
Pura ficção!
E não, eu nunca ouvir falar em PRISM, nem na espionagem britânica, nem nada disso, não é mesmo? (Ehehe; só rindo, senão a gente chora, e de medo!)

[Rafael Schonberg]

Uso o FlashBlock por isso não tenho esse problema.

[Luis Cardoso]

E quem usa o Chromium, como fica?

No Chromium não há esse problema, porque este não vem com o Libpepper como o Google Chrome, até porque o Libpepper-flash é um plugin fechado colocado no Chromium aquando da criação do Google Chrome. Resumindo:

Google Chrome = Chromium + Libpepper-flash + Leitor PDF + Cloud Printer + alguns pozinhos da Google para algumas regalias dos produtos da Google.

O problema afecta, segundo a notícia, apenas o plugin flash presente no próprio Google Chrome.

---

P.S.: Eu sei que sou doido, mas se não querem ter problemas de falta de privacidade na Web, podem simplesmente fazer como eu, com um pedaço de fita adesiva preta, coloquei um pedaço de papel (na zona onde estará o vidro da webcam) e colei a fita tapando a webcam (cuidado ao posicionar o papel, para evitar deposição de cola no vidro, afectando a imagem quando precisarem mesmo de a usar). Veja em spoiler:

Spoiler:

Vista em pormenor da webcam tapada pela fita (onde se nota uma risca branca por baixo da fita, é um pequeno pedaço de papel)

Imagem com o cheese aberto e com a fita na webcam

Captura de ecrã onde eu deveria aparecer na imagem, no entanto não se vê nada