Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Un bug dans la reconnaissance vocale de Chrome permet d'espionner vos conversations
Google estime qu'il n'y a pas de risque immédiat

Le , par Stéphane le calme, Chroniqueur Actualités
Février 2013 a vu le navigateur Chrome se doter de la reconnaissance vocale. En plus de permettre aux utilisateurs d'effectuer des recherches sur Google via leurs voix, d'autres sites peuvent s'en servir également par exemple pour faciliter la navigation.

Seulement, le développeur israélien Tal Ater a fait une découverte particulièrement inquiétante sur l'API Web Speech de Google ; la reconnaissance vocale peut être activée à l'insu de l'utilisateur.

Dans une vidéo qu'il a postée sur YouTube, il explique qu'en l'exploitant, Chrome demande une autorisation pour utiliser le micro. Après l'aval de l'internaute, une icône rouge clignotante indique que l'écoute est activée. «Ce que vous ne voyez pas, c'est que quand vous cliquez sur le bouton ‘stop' de la reconnaissance vocale, le site peut ouvrir une autre fenêtre pop-up très discrète. La fenêtre peut attendre que le site [de l'application] soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission»

Tal Alter rajoute que «même si vous n'utilisez pas votre ordinateur, des conversations, entretiens et appels téléphoniques près de votre ordinateur peuvent être enregistrés». Il est toutefois possible d'interrompre ces écoutes en changeant les paramètres de Google Chrome.



Après avoir découvert cette faille en septembre dernier, Tal Ater s'est empressé de contacter les ingénieurs Google, lesquels ont développé un correctif deux semaines seulement après son rapport. Néanmoins jusqu'à aujourd'hui ce patch n’a toujours pas été diffusé. Les versions actuelles de Chrome sont donc toujours vulnérables. Contacté par The Verge, Google estime qu’il n’y avait pas de «risque immédiat, dans la mesure où un utilisateur doit d’abord autoriser la reconnaissance vocale pour un site».

Pour interrompre les écoutes, une fois sur Chrome cliquez sur l'icône de personnalisation et contrôles (celle avec les trois traits horizontaux en haut à droite). Rendez vous dans vos «Paramètres», puis «Paramètres avancées». Dans l'onglet «Confidentialité», cliquez sur «Paramètres de contenu». Descendez jusqu'à «Médias» et sélectionnez «Interdire aux sites d'accéder à ma caméra et à mon microphone». Pour autoriser certains sites, cliquez sur «Gérer les exceptions».

Source : Blog Tal Alter

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de nirgal76 nirgal76 - Membre expérimenté https://www.developpez.com
le 24/01/2014 à 9:27
J'en pense que c'est toujours la même chose, la vraie faille, c'est l'humain. S'il n'autorise pas le site, aucun soucis. Beaucoup de gens cliquent un peu trop vite sur les fenêtres sans se demander ce qu'il y avait dessus.
Offres d'emploi IT
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil