Chromeでユーザーの気付かぬ間に音声が録音される可能性、音声入力APIを悪用
2014年1月27日 18:41
Google Chromeにて、悪意のあるサイトにより、ユーザーが気付かない間に音声を録音・送信される可能性があることが判明した(ITpro)。
Chromeには音声入力APIが用意されており、これによって音声を録音しサーバーに送信することが可能になる。通常このAPIを利用するためにはユーザーの承認が必要で、承認が行われるとタブにその旨がアイコンで表示されるのだが、悪意のあるサイトがこの機能を悪用し、バックグラウンドで音声入力を行うポップアップウィンドウを表示させることができるという。さらに、そのウィンドウにはタブが表示されず、音声入力が行われている旨も表示されていないため、音声が録音されていることに気付きにくいそうだ。
このような音声入力についてはW3Cにおいて標準化が進められており、この動作は現在の標準規格に準拠しているという。この問題について、Google側は認識しているそうだが、標準化関連部門の承認が得られていないため修正は行われていないそうだ。
スラッシュドットのコメントを読む | セキュリティセクション | Chrome | セキュリティ | IT | プライバシ
関連ストーリー:
三井住友銀行のインターネットバンキングで新たな不正画面の表示を確認、不正送金被害も 2013年08月17日
音楽や映像をトリガーにして起動するマルウェアが登場する可能性 2013年05月21日
全てのフォームに音声認識機能を! 2007年07月09日