Ismert, hogy az Adobe Flash program felkérésre képes aktiválni a készülékek mikrofonját és webkameráját, amelyet elvben teljesen kontrollálhat a felhasználó. Azonban a Google Chrome rendszere olyan sebezhetőséget tartalmaz, amelyben a böngésző képes egy fotóval elrejteni a biztonsági felkérés panelját.
A mechanizmus a következő: a felhasználó gyanútlanul elfogadja a program felkérését, mivel azt egy álkép fedi, miközben valamilyen kényszerítő interakciót indít, amelyet a felhasználónak el kell távolítania egy kattintással (Play vagy X ikon). A kattintást követően a webkamera rögzíti a fotót, és a rendszer továbbítja a kiberbűnöző szerverére.
Gondolhatnánk, hogy ez velünk nem történhet meg hiszen a saját készülékünk webkamerája jelzőfénnyel rendelkezik, holott amikor észrevesszük a gép készenléti fényének felvillanását, akkorra a fotónk már rég a kiberbűnöző illegális szerverén található. A Kaspersky Lab felmérése szerint a leginkább érintett operációs rendszerek a Windows 7, 8 a Mac OS X és a Linux egyes verziói.
Az ellopott és begyűjtött fotókat később visszaélésekre, valamint akár zsaroláshoz is felhasznáhatják a kiberbűnözők. A kutatók olyan eseteket is azonosítottak és elemeztek, amikor a kiberbűnözők még a készülék mikrofonját is képesek voltak észrevétlenül bekapcsolni, s így többórányi beszélgetéseket rögzítettek.
A legtöbb probléma az ártalmatlannak tűnő okostelefon-alkalmazásokkal bukkanhat elő, amelyekkel a bűnözők bemérhetik a pontos helyzetünket a kamera és a mikrofon segítségével. Lehetőség szerint tiltsuk le ezeket a funkciókat a Google Chrome speciális beállításai között.
