Alexa et Google Assistant ont pu être transformés en espions par des applications malveillantes
Une expérience a prouvé que les assistants vocaux de Google et Amazon peuvent assez facilement être corrompus par des applications malveillantes, transformant vos objets connectés en véritables espions.
On connaissait l’espionnage et la collecte d’information des grands groupes de la tech à travers les assistants vocaux, mais la possibilité pour des tiers de récupérer vos données personnelles à travers ces moyens, c’est plutôt nouveau. Le collectif de recherche Security Research Labs (SRL) a publié une expérience qui révèle la facilité avec laquelle une personne malintentionnée peut collecter vos informations personnelles avec une simple appli à intégrer à votre assistant.
Le processus était simple : publier 4 applications malveillantes sur chaque plateforme et voir s’ils étaient démasqués. Et la première faille béante que l’expérience démontre, c’est au niveau de la validation des applications proposées sur les assistants. Les applications lancées par SRL se faisaient passer comme de simples services d’horoscopes, qui une fois utilisée, devenaient silencieuses, mais continuaient d’écouter, quelques secondes, pour enregistrer votre voix. Une autre manière de vous enregistrer était d’annoncer que le service n’était pas disponible dans le pays, puis de rester silencieuse durant plusieurs minutes. Après ce délai, elle se fait ensuite passer pour l’assistant, avec une voix identique, pour vous dire d’effectuer une mise à jour nécessitant votre mot de passe.
Le résultat bien sûr, c’est que les géants de la tech ont retiré les applications de leurs plateformes. Ils ont également expliqué qu’ils étaient en train de revoir le processus de validation des applications proposées, pour éviter la présence d’applications malveillantes, sans trop s’étendre sur le sujet cependant. Mais l’expérience est plutôt concluante et il convient ainsi de faire attention lors de l’utilisation de ces assistants vocaux et notamment dans les applications que l’on utilise. Ces risques sont d’ailleurs une assez bonne pub pour Siri, l’assistant vocal d’Apple puisque la Pomme est très strictes concernant l’ouverture de Siri aux développeurs tiers, même pour des géants comme Spotify.
Via Tom’s Guide