您的位置: 雅安信息港 > 教育

Chrome曝語音識別漏洞麥克風可被長期

发布时间:2020-01-17 01:10:09

Chrome曝语音识别漏洞:麦克风可被长期监听

1月23日消息,据国外媒体报道,有一名开发人员在周三透露,页程序的开发者可以利用谷歌Chrome浏览器中的一处漏洞,从电脑麦克风监听用户的谈话如果中招,即便未开启Chrome浏览器,或是未主动使用麦克风,使用者的谈话也会被窃听

这位名为塔尔艾特尔(Tal Ater)的开发者在一家名为Tel Aviv的科技创业公司工作,还打造了一个可以为站添加语音识别功能的代码库,有不少用户在开发这些工具的时候,艾特尔发现,有数个漏洞可以用来窃听用户在电脑附近的谈话只要这台电脑配有麦克风

艾特尔在自己的站上发布了一段视频,称通过这些方式可以将谷歌Chrome浏览器变成一个监听工具无论是在家中还是在办公室,这都会危害到用户的隐私,哪怕用户没有在使用电脑

Chrome用户可以拒绝恶意站控制自己的麦克风,只要拒绝这些站的访问就可以用户可以通过六步的操作,看到哪些站获得过权限(具体步骤是,点击Chrome浏览器的Chrome菜单;点选设置;点选显示高级设置;点选隐私下的内容设置;点选媒体下的管理例外,然后就可以看到获得权限的站列表)

谷歌在一份声明中表示,用户安全是重要的,这项功能(指Chrome上的语音识别)在设计时就考虑了安全和隐私的因素

谷歌还表示,Chrome用户必须靠点击一个按钮,才可以开启语音识别功能,站才可以接受电脑的麦克风讯号,而且这一功能是兼容页标准的另外,有的站会设置为,每次在被访问时均跳出权限申请请求提示

即便如此,恶意站还是能伪装自己,骗取用户的信任并在后台工作,哪怕关闭页也无法阻止程序在后台运行,艾特尔如是说

艾特尔表示,他不知道是否有人在利用这些漏洞早在去年9月,他就向谷歌发出了关于此事的警告,后来才将漏洞公开谷歌曾向艾特尔表态会修复这些漏洞,但他在4个月后发现漏洞依然存在

消息人士称,谷歌终决定不做改动,是因为用户在具体使用中,一定会允许站访问自己的麦克风,另外也是因为要保证这一语音识别工具与页标准兼容该人士称,谷歌现正准备使用更显眼的提示,让用户清楚麦克风的权限被授予到了哪些站手中

这一漏洞的披露凸显了日益增长的隐私焦虑互联与用户已经习惯随手赋予应用与站权限,允许它们访问诸如联系人、地理位置等隐私信息,以及麦克风这样的工具然而用户没意识到,即便在使用之后,这些应用和站还会在后台继续收集信息

这一漏洞也正好击中语音识别工具的软肋谷歌的目标是,人人都能与日常生活中的电脑谈话,这些电脑将无处不在,而且会接收它们需要的信息谷歌眼镜、摩托罗拉X系列,以及与Chrome上的谷歌搜索,都是这个方向的产品,它们全部支持语音操控

我本人对语音识别工作很感兴趣,艾特尔在接受采访时表示我相信语音识别会推动络发展我见识过这种功能的威力,从食谱应用到语音控制的无人机,到处都有它的身影

谷歌Chrome已经超越了苹果Safari、火狐、微软IE以及其他产品,成为了全球使用者多的浏览器该产品的主打卖点一向是卓越的安全性

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

小孩小便黄
消肿止痛吃什么消肿快
儿童骨质疏松症的症状
猜你会喜欢的
猜你会喜欢的