Selon un développeur, il y aurait une faille dans la fonction reconnaissance vocale de Chrome. Elle pourrait être activée à distance et vous enregistrer à votre insu. Aucun risque, assure Google.
Y a-t-il un bug sur le navigateur Chrome ? Selon un ingénieur, il serait très facile de pirater un ordinateur pour espionner les appels téléphoniques et conversations d’un utilisateur via la fonction de reconnaissance vocale de Chrome.
Tal Ater, développeur d’application, a signalé ce problème de sécurité à Google en septembre dernier en travaillant sur l’interface de programmation Web Speech fourni par le géant de l’Internet. Il a découvert au fil de ses expériences qu’il était possible d’activer à distance la reconnaissance vocale sans que l’utilisateur s’en aperçoive et, par conséquent, possible d’enregistrer ses conversations.
Malgré cela, Google n’a toujours pas offert de solutions aux internautes. « Les ingénieurs de Google, qui se sont avérés aussi talentueux que je le pensais, ont été en mesure d’identifier le problème rapidement et d’y apporter une réponse en moins de deux semaines », écrit-il. Lassé de cette situation et de ne voir le moteur de recherche publier aucun correctif alors qu’il était prêt, Tal Ater a alors décidé de rendre public le problème en créant un site pour l’expliquer.
Crédit photo: Google
« Pas de risque immédiat » selon Google
Quitter le site ne suffira pas. Pour certains sites, la connexion peut être chiffrée et sécurisée (HTTPS). Dans ce cas, Chrome garde en mémoire l’autorisation et ne redemande plus. Tal Ater explique que c’est alors facile d’activer la reconnaissance vocale dans une fenêtre secondaire qui viendra se cacher sous la fenêtre active. Plus rien n’indique alors que vous êtes enregistrés. Et le chercheur explique que la fenêtre espionne peut parfois prendre l’allure d’un bandeau publicitaire.
Pour Google, il n’y a donc pas de quoi s’inquiéter ni le moindre soupçon d’espionnage à avoir. « La sécurité de nos utilisateurs est notre priorité », martèle un porte-parole de la firme de Mountain View. « Cette fonctionnalité a été créée avec un esprit de sécurité et de vie privée ». Google a confirmé à MYTF1News avoir connaissance du bug et travailler dessus. « Mais le piratage ne peut intervenir que sur des sites auxquels l’internaute aurait déjà donné son autorisation pour l’utilisation de la reconnaissance vocale » nous explique-t-on. Et de préciser concernant le problème soulevé pour les sites sécurisés qui ne redemandait plus l’autorisation : « cela ne concerne qu’un tout petit nombre de sites ».
Source: lci.tf1.fr
Google+
Comments are closed