Google Chrome rencontre une vulnérabilité de son système de reconnaissance vocale

Google Chrome rencontre une vulnérabilité de son système de reconnaissance vocale

Une faille présente dans le système de reconnaissance vocale de Google Chrome permettrait à des sites malveillants de vous écouter à votre insu à l’aide du microphone de votre ordinateur.

Publié le 24 janvier 2014 - 9:03 par François Giraud

Lors de la sortie de Chrome 25, Google a mis en place la reconnaissance vocale au sein de son navigateur. Le système présente cependant une faille qui peut être exploitable par des personnes ou des sites malveillants selon la découverte d’un développeur web israélien, Tal Ater. Il a découvert que la reconnaissance vocale pouvait être activée à l’insu de l’utilisateur sans qu’il ne s’en rende compte et peut donc enregistrer ce qu’il dit, même si ce dernier n’utilise pas son ordinateur. Google a mis en place une interface de programmation, Speech API qui permet de programmer des paramètres pour la reconnaissance vocale dans le navigateur. Une fois la page fermée, le microphone devrait se couper mais des failles présentes dans l’application montrent que le microphone resterait actif en arrière-plan sans que vous ne le sachiez. Tal Ater a publié une vidéo sur YouTube pour expliquer cette vulnérabilité.

Une faille rapportée à Google le 13 septembre 2013

Tal Ater a signalé c bug dans le système de reconnaissance vocale de Chrome à Google le 23 septembre 2013, qui a promis un correctif sous quinze jours mais il n’aurait pas encore été proposé sur une mise à jour de Chrome. Les versions actuelles de Chrome sont donc vulnérables et il est probable que le système vous enregistre à votre insu. Tal Ater a repris contact avec Google qui lui a répondu que « rien n’a été décidé pour le moment. » Suite à cette réponse, le développeur Israélien a décidé de rendre publique cette faille. Google indique qu’il n’y aurait pas d’urgence car un internaute doit autoriser la reconnaissance vocale pour un site. Si vous souhaitez tout de même éviter que cette faille ne vous concerne, vous pouvez toujours aller dans les réglages de votre navigateur>paramètres>paramètres avancés>confidentialité>paramètres de contenu>section « Médias »> »interdire aux sites d’accéder à ma caméra et à mon microphone ».

Advertisements

Ailleurs sur le web