Theo IBTimes, lỗ hổng được phát hiện bởi Ran Bar-Zik, một nhà phát triển của AOL. Ông đánh giá lỗ hổng này là "nghiêm trọng".
Người dùng có thể vô tình kích hoạt Chrome ghi âm, quay phim nhưng không hề hay biết. |
Thông thường, việc kích hoạt camera hoặc ghi âm sẽ được Chrome thông báo. Khi người dùng đồng ý sử dụng tính năng này, trên tab cũng xuất hiện chấm tròn màu đỏ để hiển thị quá trình ghi âm đang diễn ra.
Tuy nhiên, Bar-Zik phát hiện rằng trong một số trường hợp, lỗi trình duyệt cho phép khởi chạy pop-up để bắt đầu ghi âm và quay video mà không hiển thị chấm đỏ này. Như vậy, người dùng có thể vô tình cấp phép cho trình duyệt theo dõi mình nhưng không hề hay biết.
Bar-Zik phát hiện lỗi trên khi xử lý một trang web chạy mã WebRTC - giao thức cho phép phát video và âm thanh trực tuyến trên Internet theo thời gian thực. Ông sau đó đã gửi thông báo đến Google.
Google đã lập tức đưa ra phản hồi. Tuy nhiên, hãng không cho rằng đó là lỗ hổng bảo mật, bởi nhưng hứa sẽ "tìm cách cải thiện tình hình".
Bar-Zik không hài lòng với câu trả lời này. Ông vẫn cho rằng Google đã đánh giá thấp vấn đề và người dùng có thể bị theo dõi nếu vô tình cấp quyền truy cập phần cứng cho hacker. "Người dùng nên cảnh giác đối với các trang web đòi quyền truy cập micro và camera để tránh hậu quả đáng tiếc", Bar-Zik cảnh báo.