Si utilizas el navegador Chrome y tienes una webcam podrías ser el protagonista involuntario de tu propio gran hermano. Un experto en seguridad ruso llamado Egor Homakov ha encontrado una vulnerabilidad que se basa en código Flash sobre Chrome, y que permite activar la grabación de audio y vídeo de la webcam de forma remota.
El problema afecta sólo a Chrome y se basa en un objeto transparente diseñado en flash que, al ser pulsado inadvertidamente por el usuario, activa la cámara. ‘Haces click, y el atacante puede verte y oirte’ precisa Homakov en su blog.
La vulnerabilidad ha sido confirmada en OSX, pero parece ser extensiva a cualquier sistema operativo que utilice Chrome y tenga soporte Flash de Adobe, incluidos Android o distros de Linux. La portavoz de la compañía Heather Edell ha confirmado el problema, pero asegura que está limitado al navegador Chrome y que, por tanto, es algo que debe resolver Google.
El portavoz de WhiteHat Security, Robert Hansen, apunta a que el problema es más estructural y se debe a la falta que tiene Flash de ventanas de diálogo fuera del propio navegador. Es de esperar que Google libere una actualización para solventar el problema en cuestión de días. [Egor Homakov, vía The Register]
Foto: Wavebreakmedia / Shutterstock
