WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Chromium của Google trên Debian đang nghe lén bạn nói chuyện
Một lỗi được báo cáo lên dự án Debian đang làm dấy lên mối lo ngại trong cộng đồng người dùng Linux sau khi phát hiện trình duyệt Chromium âm thầm tải một file nhị phân có chức năng bật microphone của người dùng và nghe lén cuộc đối thoại mà không xin phép.
Tất cả các gói tin cho các bản phân phối Linux thường được cài đặt chỉ sau khi các lập trình viên kiểm tra mã nguồn và cho phép phân phối nếu không phát hiện thấy hành vi kỳ lạ hoặc khuất tất nào.
Cách thức này cũng được áp dụng với Chromium, phiên bản mã nguồn mở của Google Chrome, một nền tảng để các nhà phát triển Google test các tính năng trước khi bổ sung lên trình duyệt Chrome chính thức của hãng.
Trình duyệt Chromium nghe lén người dùng mà không xin phép
Rõ ràng là phiên bản mới nhất của Chromium (43) trên Debian âm thầm cài đặt một file nhị phân mà không cần sự cho phép của người dùng hoặc không được kiểm duyệt hoặc đồng ý trước đó.
File nhị phân này thực chất là một tiện ích mở rộng chịu trách nhiệm tìm kiếm dữ liệu bằng giọng nói của trình duyệt và bổ sung chức năng “Ok Google” nổi tiếng có trên các app điện thoại cho dự án Chromium.
Theo ý kiến của cộng đồng người dùng Linux, vấn đề nằm ở thực tế là người dùng không được tiếp cận mã nguồn của module, trong khi module này vẫn tiếp tục thực hiện những thay đổi quan trọng trong thiết lập của trình duyệt bằng cách kích hoạt microphone của người dùng và bắt đầu nghe những âm thanh xung quanh mà không xin phép.
Câu trả lời máy móc của Google
Đối mặt với vấn đề này, Google cho biết module này, thậm chí cả khi đã được tải về, không thực sự hoạt động trừ phi người dùng lựa chọn ‘kích hoạt “Ok Google” để khởi động chức năng tìm kiếm bằng giọng nói’.
Rick Falkvinge, nhà sáng lập Swedish Pirate Party, cho hay cài đặt trên không thực sự ngăn Google khỏi việc nghe lén, mà chỉ đơn thuần cho biết trình duyệt không “phản ứng” khi có dữ liệu âm thanh đầu vào. Tính năng theo dõi vẫn hoạt động, và microphone vẫn được mở.
Kể từ khi vấn đề được đặt ra, dự án Debian, cũng như Chromium 43.0.2357.81-1, đã tắt việc tải về tiện ích mở rộng nói trên.
Tất cả các gói tin cho các bản phân phối Linux thường được cài đặt chỉ sau khi các lập trình viên kiểm tra mã nguồn và cho phép phân phối nếu không phát hiện thấy hành vi kỳ lạ hoặc khuất tất nào.
Cách thức này cũng được áp dụng với Chromium, phiên bản mã nguồn mở của Google Chrome, một nền tảng để các nhà phát triển Google test các tính năng trước khi bổ sung lên trình duyệt Chrome chính thức của hãng.
Trình duyệt Chromium nghe lén người dùng mà không xin phép
Rõ ràng là phiên bản mới nhất của Chromium (43) trên Debian âm thầm cài đặt một file nhị phân mà không cần sự cho phép của người dùng hoặc không được kiểm duyệt hoặc đồng ý trước đó.
File nhị phân này thực chất là một tiện ích mở rộng chịu trách nhiệm tìm kiếm dữ liệu bằng giọng nói của trình duyệt và bổ sung chức năng “Ok Google” nổi tiếng có trên các app điện thoại cho dự án Chromium.
Theo ý kiến của cộng đồng người dùng Linux, vấn đề nằm ở thực tế là người dùng không được tiếp cận mã nguồn của module, trong khi module này vẫn tiếp tục thực hiện những thay đổi quan trọng trong thiết lập của trình duyệt bằng cách kích hoạt microphone của người dùng và bắt đầu nghe những âm thanh xung quanh mà không xin phép.
Câu trả lời máy móc của Google
Đối mặt với vấn đề này, Google cho biết module này, thậm chí cả khi đã được tải về, không thực sự hoạt động trừ phi người dùng lựa chọn ‘kích hoạt “Ok Google” để khởi động chức năng tìm kiếm bằng giọng nói’.
Rick Falkvinge, nhà sáng lập Swedish Pirate Party, cho hay cài đặt trên không thực sự ngăn Google khỏi việc nghe lén, mà chỉ đơn thuần cho biết trình duyệt không “phản ứng” khi có dữ liệu âm thanh đầu vào. Tính năng theo dõi vẫn hoạt động, và microphone vẫn được mở.
Kể từ khi vấn đề được đặt ra, dự án Debian, cũng như Chromium 43.0.2357.81-1, đã tắt việc tải về tiện ích mở rộng nói trên.
Theo Softpedia