Février 2013 a vu le navigateur Chrome se doter de la reconnaissance vocale. En plus de permettre aux utilisateurs d'effectuer des recherches sur Google via leurs voix, d'autres sites peuvent s'en servir également par exemple pour faciliter la navigation.
Seulement, le développeur israélien Tal Ater a fait une découverte particulièrement inquiétante sur l'API Web Speech de Google ; la reconnaissance vocale peut être activée à l'insu de l'utilisateur.
Dans une vidéo qu'il a postée sur YouTube, il explique qu'en l'exploitant, Chrome demande une autorisation pour utiliser le micro. Après l'aval de l'internaute, une icône rouge clignotante indique que l'écoute est activée. «Ce que vous ne voyez pas, c'est que quand vous cliquez sur le bouton ‘stop' de la reconnaissance vocale, le site peut ouvrir une autre fenêtre pop-up très discrète. La fenêtre peut attendre que le site [de l'application] soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission»
Tal Alter rajoute que «même si vous n'utilisez pas votre ordinateur, des conversations, entretiens et appels téléphoniques près de votre ordinateur peuvent être enregistrés». Il est toutefois possible d'interrompre ces écoutes en changeant les paramètres de Google Chrome.
Après avoir découvert cette faille en septembre dernier, Tal Ater s'est empressé de contacter les ingénieurs Google, lesquels ont développé un correctif deux semaines seulement après son rapport. Néanmoins jusqu'à aujourd'hui ce patch n’a toujours pas été diffusé. Les versions actuelles de Chrome sont donc toujours vulnérables. Contacté par The Verge, Google estime qu’il n’y avait pas de «risque immédiat, dans la mesure où un utilisateur doit d’abord autoriser la reconnaissance vocale pour un site».
Pour interrompre les écoutes, une fois sur Chrome cliquez sur l'icône de personnalisation et contrôles (celle avec les trois traits horizontaux en haut à droite). Rendez vous dans vos «Paramètres», puis «Paramètres avancées». Dans l'onglet «Confidentialité», cliquez sur «Paramètres de contenu». Descendez jusqu'à «Médias» et sélectionnez «Interdire aux sites d'accéder à ma caméra et à mon microphone». Pour autoriser certains sites, cliquez sur «Gérer les exceptions».
Source : Blog Tal Alter
Et vous ?
Qu'en pensez-vous ?
Un bug dans la reconnaissance vocale de Chrome permet d'espionner vos conversations
Google estime qu'il n'y a pas de risque immédiat
Un bug dans la reconnaissance vocale de Chrome permet d'espionner vos conversations
Google estime qu'il n'y a pas de risque immédiat
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !