Falha de segurança no Flash para Mac expõe sua webcam a qualquer site

Imagem de: Falha de segurança no Flash para Mac expõe sua webcam a qualquer site

Cuidado, você pode estar sendo filmado.

Ao navegar pela internet com a webcam conectada ao computador, mas sem conceder autorização para gravação ou exibição de vídeo, você está seguro contra qualquer perigo, certo? Se você for um usuário de Mac e utilizar os navegadores Firefox ou Safari, cuidado: a resposta pode ser outra.

Estudante de ciência da computação na Universidade de Stanford, Feross Aboukhadijeh descobriu uma brecha no Adobe Flash Player que permite a qualquer site liberar a exibição de vídeo a partir de sua webcam sem que você seja avisado. Com isso, alguém pode acompanhar você utilizando o computador e até gravar as imagens.

Isso é possível ao copiar o código de autorização de exibição de webcam em SWF, que existe em qualquer serviço que utilize a câmera. Ao selecionar botões aparentemente inocentes na página, como ícones disfarçados de “Clique aqui”, o usuário habilita o site a interceptar áudio e vídeo sem que ele seja informado disso.

Em seu blog pessoal, Aboukhadijeh comentou que nunca viu um ataque desse tipo tão direto, copiando o próprio código do Flash para quebrar a privacidade de outras pessoas. Além disso, a culpa do alvo ser tão restrito é de um bug no CSS, que por enquanto não tornou o ataque mais universal.

Segundo o TheRegister, depois da descoberta do estudante – cujas informações foram repassadas à própria Adobe há semanas, mas não foram respondidas – um engenheiro da empresa afirmou que a brecha já foi fechada a partir de um patch de atualização, pois as configurações que eram copiadas estão no próprio servidor da companhia.

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.