Google – újabb adatvédelmi aggályok


NotOKGoogle

Programozók szúrták ki a napokban, hogy a Chrome és Chromium böngésző állítólag kérdés nélkül telepít olyan kódot a felhasználók gépére, ami lehallgatásra is alkalmas. A kód célja a hangos keresés segítése és az “OK, Google” kulcsszóra való figyelés lenne, a gond csak az, hogy egyes jelentések szerint a modul a felhasználók tudta nélkül települt és aktiválódott.

A “Chrome Hotword” kiegészítőre először a Debian bug tracker-en figyeltek fel, amikor a Chromium egy bináris csomagot töltött le az amúgy nyílt forrású böngésző mellé. Mivel a letöltés kérdés nélkül történt és a forráskódja sem volt elérhető, az open source fejlesztők aggódni és vizsgálódni kezdtek. Az egyik fejlesztő úgy figyelt fel a jelenségre, hogy a kameráján véletlenszerűen felvillant a mikrofon aktivitását jelző LED. Utólag már tudjuk, hogy nem véletlenszerű volt a jelenség. A Google magyarázata szerint a kiegészítő alapértelmezésben inaktív, csak akkor aktiválódik, amikor elindítjuk a böngészőt, vagy a keresőoldalra navigálunk, de ezután pár perc múlva ismét deaktiválja magát. Amikor viszont aktív, a mikrofonról rögzített kereső kulcsszavakat továbbítja a Google szervereire.

Több szempontból is kifogásolható a jelenség. Egyrészt a kiegészítő nem jelenik meg a böngésző beállításainál a kiegészítők között (chrome://extensions/), másrészt egy nyílt forrású böngészőbe nem illik zárt kódot injektálni, főleg figyelmeztetés nélkül. Az eleve zárt forrású Chrome böngésző felhasználói legalább azzal tisztában vannak, hogy nem láthatnak bele a kódba – de ők ezt bevállalták, amikor telepítették. A kiegészítőt csak úgy láthatjuk, ha a böngészőt a következő parancssori kapcsolóval indítjuk: “–show-component-extension-options”.

A modul saját oldalán bárki meggyőződhet róla, hogy aktív-e és hozzáfér-e a mikrofonjához a chrome://voicesearch oldalon, bár mivel magyar nyelven nem elérhető az “OK, Google” parancsszavas hangos keresés, aggodalomra nincs okunk – elvileg.

Voicesearch_google

A támogatott nyelvek használói, a böngésző beállításaiban letilthatják a hang alapú keresést

A Google fejlesztői kijelentették, hogy ők nem használják a kódot lehallgatásra és a nyílt forrású Chromium sem tartozik a felelősségkörükbe, az abba bekerülő kódokért a Debian a hibás, valamint a szolgáltatás alapértelmezésben ki van kapcsolva és csak az “OK, Google” funkció engedélyezésekor indul el. Ez utóbbinak ellentmondani látszik, hogy a megfigyelések szerint kikapcsolt állapotban is elindul a kiegészítő egy időre, amikor a böngészőt elindítjuk. Később bejelentették, hogy a Chromium 45-ös verziója már nem fogja tartalmazni a modult.

Miután a Google-t folyamatosan érik a vádak állítólagos kémkedésével kapcsolatban, óriási hiba volt részéről ilyen támadási felületet nyújtania. A legnagyobb jóindulatot feltételezve is aggodalmat kelthet, ha a felhasználók megfelelő tájékoztatása nélkül alkalmaznak egy ilyen szolgáltatást. A hangos keresés hasznos és kényelmes funkció, de mint a legtöbb felhő alapú szolgáltatás, a bizalomra épül. Reméljük a Google mindent elkövet, hogy ez a bizalom továbbra is megmaradjon.

Forrás: DW