Google Chrome Nutzer können jetzt auch in die Abhörfalle tappen. Unbemerkt ausgehorcht zu werden erinnert eher an einen Spionage-Film, als an die Realität.
Laut dem israelischen IT-Experten Tal Ater beginnt das Ganze damit, dass der Anwender für eine https-geschütze Webseite das Mikrofon aktiviert. Zum Beispiel, wenn er über Chrome das VoIp-Tool Skype nutzen, oder Suchanfragen per Sprache eingeben will. Doch ist es Hackern möglich sich mit einem sogenannten Pop-under - einem neu geöffneten Browserfenster im Hintergrund - zwischenzuschalten. Selbst wenn der Nutzer das Mikrofon im Moment nicht bewusst nutzt, ist dieses immernoch im Betrieb, ohne dabei angezeigt zu werden, wie es üblicherweise der Fall ist.
Folglich können die Angreifer wie eine Art Wanze agieren, Gespräche ihres Opfers aufnehmen und somit seine Privatssphäre schwerwiegend verletzen. Bereits im September 2013 wurde Google über diese drastische Sicherheitslücke von dem Programmierer Ater informiert, berichtete dieser auf seiner Webseite. Dennoch habe sich der Konzern bis heute nicht um ein neues Softwareupdate bemüht, um diese Lücke einzudämmen.
"Wir haben den Fall noch einmal untersucht und glauben, dass es sich um kein unmittelbares Problem handelt, da Nutzer jeder Webseite einzeln erlauben müssen, das Mikrofon zu benutzen", kommentierte ein Unternehmenssprecher von Google die Sachlage bei unseren Kollegen von theverge.com. Es gibt allerdings eine einfache Lösung für das Problem: Wenn sie die Spracherkennung abschalten haben sie nichts zu befürchten.
