Une expérience a prouvé que les assistants vocaux de Google et Amazon peuvent assez facilement être corrompus par des applications malveillantes, transformant vos objets connectés en véritables espions.
On connaissait l’espionnage et la collecte d’information des grands groupes de la tech à travers les assistants vocaux, mais la possibilité pour des tiers de récupérer vos données personnelles à travers ces moyens, c’est plutôt nouveau. Le collectif de recherche Security Research Labs (SRL) a publié une expérience qui révèle la facilité avec laquelle une personne malintentionnée peut collecter vos informations personnelles avec une simple appli à intégrer à votre assistant.
Le processus était simple : publier 4 applications malveillantes sur chaque plateforme et voir s’ils étaient démasqués. Et la première faille béante que l’expérience démontre, c’est au niveau de la validation des applications proposées sur les assistants. Les applications lancées par SRL se faisaient passer comme de simples services d’horoscopes, qui une fois utilisée, devenaient silencieuses, mais continuaient d’écouter, quelques secondes, pour enregistrer votre voix. Une autre manière de vous enregistrer était d’annoncer que le service n’était pas disponible dans le pays, puis de rester silencieuse durant plusieurs minutes. Après ce délai, elle se fait ensuite passer pour l’assistant, avec une voix identique, pour vous dire d’effectuer une mise à jour nécessitant votre mot de passe.
Le résultat bien sûr, c’est que les géants de la tech ont retiré les applications de leurs plateformes. Ils ont également expliqué qu’ils étaient en train de revoir le processus de validation des applications proposées, pour éviter la présence d’applications malveillantes, sans trop s’étendre sur le sujet cependant. Mais l’expérience est plutôt concluante et il convient ainsi de faire attention lors de l’utilisation de ces assistants vocaux et notamment dans les applications que l’on utilise. Ces risques sont d’ailleurs une assez bonne pub pour Siri, l’assistant vocal d’Apple puisque la Pomme est très strictes concernant l’ouverture de Siri aux développeurs tiers, même pour des géants comme Spotify.
Via Tom’s Guide
Fin de l’accord de distribution exclusive entre Canal+ et Disney, un bouleversement à plusieurs niveaux…
Le RCS (Rich Communication Services) largement utilisé sur Android va devenir disponible sur iPhone pour…
Abonnés Freebox, profitez sur l’Aktu Free du 1er épisode de la nouvelle saison de Teen…
La tendance se confirme, Orange envisage lui aussi de faire entrer un investisseur dans ses…
Un grand cadeau d'anniversaire fait par Canal+ à ses abonnés : l'ensemble des chaînes sont…
Le gouvernement se veut rassurant sur le soutien aux opérateurs dans le cadre du déploiement…