Imagem de: Falha de segurança no Flash para Mac expõe sua webcam a qualquer site

Falha de segurança no Flash para Mac expõe sua webcam a qualquer site

1 min de leitura
Avatar do autor

Cuidado, você pode estar sendo filmado.

Ao navegar pela internet com a webcam conectada ao computador, mas sem conceder autorização para gravação ou exibição de vídeo, você está seguro contra qualquer perigo, certo? Se você for um usuário de Mac e utilizar os navegadores Firefox ou Safari, cuidado: a resposta pode ser outra.

Estudante de ciência da computação na Universidade de Stanford, Feross Aboukhadijeh descobriu uma brecha no Adobe Flash Player que permite a qualquer site liberar a exibição de vídeo a partir de sua webcam sem que você seja avisado. Com isso, alguém pode acompanhar você utilizando o computador e até gravar as imagens.

Isso é possível ao copiar o código de autorização de exibição de webcam em SWF, que existe em qualquer serviço que utilize a câmera. Ao selecionar botões aparentemente inocentes na página, como ícones disfarçados de “Clique aqui”, o usuário habilita o site a interceptar áudio e vídeo sem que ele seja informado disso.

Em seu blog pessoal, Aboukhadijeh comentou que nunca viu um ataque desse tipo tão direto, copiando o próprio código do Flash para quebrar a privacidade de outras pessoas. Além disso, a culpa do alvo ser tão restrito é de um bug no CSS, que por enquanto não tornou o ataque mais universal.

Segundo o TheRegister, depois da descoberta do estudante – cujas informações foram repassadas à própria Adobe há semanas, mas não foram respondidas – um engenheiro da empresa afirmou que a brecha já foi fechada a partir de um patch de atualização, pois as configurações que eram copiadas estão no próprio servidor da companhia.

Comentários

Conteúdo disponível somente online
Veja também
Falha de segurança no Flash para Mac expõe sua webcam a qualquer site