Iako bug od korisnika zahtijeva dozvolu za korišćenje audio i video funkcija (kamere, mikrofona…) uređaja sa kojeg se koristi, sigurnosni istraživač tvrdi da se to može zloupotrijebiti i iskoristiti za špijuniranje.

Bar-Zik je propust prijavio Google-u koji je istakao da problem nije validan sigurnosni propust, što zapravo znači da ne možemo očekivati brzo rješenje problema.

On je za portal BleepingComputer izjavio da je na problem naišao na poslu kada je na jednom sajtu pokrenuo WebRTC kod. Taj kod je protokol za izvršavanje audio i video sadržaja u realnom vremenu, odnosno omogućava strimovanje na internetu.

Kada se snima audio i video na Chrome-u, po pravilu treba da se pojavi crveni krug sa tačkom na tabu odakle je strimovanje pokrenuto. Međutim, bug omogućava snimanje i strimovanje čak i kada se ne prikazuje pomenuta ikonica, pa korisnik jednostavno ne može da zna da li ga neko u tom trenutku snima i špijunira.

Iako je Google odbio da bug okarakteriše kao sigurnosni propust, kompanija se ipak složila da će pronaći način da poboljša ovu situaciju.

Telegraf