Advertisement
Categories : Actualités télécom

Alexa et Google Assistant ont pu être transformés en espions par des applications malveillantes

Advertisement

Une expérience a prouvé que les assistants vocaux de Google et Amazon peuvent assez facilement être corrompus par des applications malveillantes, transformant vos objets connectés en véritables espions.

On connaissait l’espionnage et la collecte d’information des grands groupes de la tech à travers les assistants vocaux, mais la possibilité pour des tiers de récupérer vos données personnelles à travers ces moyens, c’est plutôt nouveau. Le collectif de recherche Security Research Labs (SRL) a publié une expérience qui révèle la facilité avec laquelle une personne malintentionnée peut collecter vos informations personnelles avec une simple appli à intégrer à votre assistant.

Le processus était simple : publier 4 applications malveillantes sur chaque plateforme et voir s’ils étaient démasqués. Et la première faille béante que l’expérience démontre, c’est au niveau de la validation des applications proposées sur les assistants. Les applications lancées par SRL se faisaient passer comme de simples services d’horoscopes, qui une fois utilisée, devenaient silencieuses, mais continuaient d’écouter, quelques secondes, pour enregistrer votre voix. Une autre manière de vous enregistrer était d’annoncer que le service n’était pas disponible dans le pays, puis de rester silencieuse durant plusieurs minutes. Après ce délai, elle se fait ensuite passer pour l’assistant, avec une voix identique, pour vous dire d’effectuer une mise à jour nécessitant votre mot de passe.

Le résultat bien sûr, c’est que les géants de la tech ont retiré les applications de leurs plateformes. Ils ont également expliqué qu’ils étaient en train de revoir le processus de validation des applications proposées, pour éviter la présence d’applications malveillantes, sans trop s’étendre sur le sujet cependant. Mais l’expérience est plutôt concluante et il convient ainsi de faire attention lors de l’utilisation de ces assistants vocaux et notamment dans les applications que l’on utilise. Ces risques sont d’ailleurs une assez bonne pub pour Siri, l’assistant vocal d’Apple puisque la Pomme est très strictes concernant l’ouverture de Siri aux développeurs tiers, même pour des géants comme Spotify.

Via Tom’s Guide

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

C’est officiel, clap de fin pour Disney+ et les chaînes de Disney dans les offres Canal+ dès le 1er janvier 2025

Fin de l’accord de distribution exclusive entre Canal+ et Disney, un bouleversement à plusieurs niveaux…

5 novembre 2024

Le RCS arrive sur les iPhone pour les abonnés Free Mobile

Le RCS (Rich Communication Services) largement utilisé sur Android va devenir disponible sur iPhone pour…

5 novembre 2024

Free et Cartoon Network offrent un nouveau contenu directement sur la Freebox

Abonnés Freebox, profitez sur l’Aktu Free du 1er épisode de la nouvelle saison de Teen…

4 novembre 2024

Après SFR et Free, Orange prêt à ouvrir le capital de ses data centers

La tendance se confirme, Orange envisage lui aussi de faire entrer un investisseur dans ses…

4 novembre 2024

Canal+ offre l’accès à toutes ses chaînes pour tous ses abonnés via myCanal

Un grand cadeau d'anniversaire fait par Canal+ à ses abonnés : l'ensemble des chaînes sont…

4 novembre 2024

Réseau mobile : si Xavier Niel réclame un New Deal 2, l’État considère qu’il “a fait sa part” mais…

Le gouvernement se veut rassurant sur le soutien aux opérateurs dans le cadre du déploiement…

4 novembre 2024
Advertisement