NOUVELLES
19/06/2018 14:06 EDT | Actualisé 19/06/2018 14:06 EDT

Google promet de régler un bogue qui révèle l'adresse d'un usager sur Home et Chromecast

Le problème sera réglé d'ici quelques semaines.

Michael Short/Bloomberg via Getty Images

Google s'est engagée à régler un bogue qui révèle l'adresse personnelle d'un usager sur Google Home et Chromecast.

Selon Brian Krebs, auteur et spécialiste en informatique, Google fixera le problème d'ici les prochaines semaines.

C'est le chercheur Craig Young de la firme Tripwire qui a découvert la faille dans les systèmes de Google. En vérifiant une liste de réseaux sans fil à proximité à partir d'un appareil Home ou Chromecast, un site web malicieux peut trianguler la localisation exacte d'un usager. Parce que ces accessoires demandent rarement une validation des tierces parties pour recevoir des données sur les réseaux locaux, indique The Verge, des gens malintentionnés pourraient exploiter les généreuses permissions pour colliger ces données sensibles.

Un intrus n'a pas besoin d'être connecté sur votre réseau local pour parvenir à ses fins, explique Engadget. Il suffit de faire ouvrir un certain lien alors que vous êtes connecté sur le même réseau que l'appareil touché. Le lien doit rester ouvert une minute, ce qui n'est pas si difficile à atteindre s'il y a assez de contenu pour distraire l'usager.

D'ici la résolution du problème, le bogue pourrait servir à légitimer des techniques d'hameçonnage et d'extorsion. Votre lieu de résidence pourrait être utilisé contre vous pour faire du chantage, comme la divulgation de données privées.

Cette problématique ajoute à la critique soutenant que les appareils intelligents ont encore du chemin à faire pour être sécuritaires.

Voici une vidéo de Tripwire qui montre comment un appareil peut révéler sa géolocalisation: