Google Home, Amazon Echo : une faille permet de vous espionner et de voler vos mots de passe

Les enceintes Google Home et Amazon Echo sont victimes d'une nouvelle faille de sécurité, rapportent les chercheurs de Security Research Labs. En exploitant cette importante brèche, les experts sont parvenus à espionner les conversations des utilisateurs à leur insu. Pire, la faille permet aussi de collecter vos mots de passe.  

google home amazon echo faille espionner voler mots passe

Les chercheurs de l'entreprise allemande Security Research Labs (SRLabs) sont parvenus à mettre au point plusieurs programmes capables de vous espionner à l'aide d'une enceinte Google Home ou Amazon Echo. Pour parvenir à leurs fins, les chercheurs ont développé des skills pour Amazon Alexa et des Actions pour Google Home. Les chercheurs décrivent ces skills et actions comme des “applications vocales intelligentes pour haut-parleur”.

Lire également : Alexa – comment empêcher les salariés d’Amazon d’écouter vos conversations avec Echo ? 

Google Home, Amazon Echo : comment des pirates peuvent voler vos mots de passe ?

Ces applications vocales sont en apparence inoffensives. Elles promettent notamment de lire un horoscope quotidien à voix haute. Les utilisateurs d'une enceinte ne se doutent pas que cette application est en mesure de collecter leurs données personnelles à leur insu. Une fois la skill/ action activée, l'enceinte va afficher un message d'erreur factice. Sous prétexte d'installer une mise à jour du système, l'application va vous demander de prononcer votre mot de passe. Les utilisateurs les plus crédules risquent de tomber dans la piège. SRLabs décrit cette attaque comme du “vishing“, une forme de phishing par la voix.

D'après SRLabs, la faille permet aussi d'espionner les conversations privées des utilisateurs. Les programmes développés par les chercheurs gardent en effet l'enceinte en mode écoute permanente sans que vous ne vous en rendiez compte. Dans les deux cas, l'application malveillante émet un faux signal de fin, censé endormir la vigilance des usagers, lors de la fin d'un échange. Contacté par SRLabs, Google et Amazon ont rapidement déployé un correctif.

“Les utilisateurs doivent être conscients du danger des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents. L'utilisation d'une nouvelle application vocale doit être abordée avec la même prudence que l'installation d'une nouvelle application sur votre smartphone” met en garde le rapport de la firme allemande. Que pensez-vous de cette étude ? Allez-vous y réfléchir à deux fois avant d'installer une skills inconnue sur votre Amazon Echo ?

Source : Security Research Labs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voiture électrique : Lexus rattrape enfin Tesla en ajoutant cette option fondamentale

Il était temps que les voitures électriques Lexus se mettent au niveau de la concurrence. Surtout au niveau d’une fonction très utilisée ailleurs depuis des années et totalement absente des…

Huawei Watch FIT 5 Pro : trail, vélo, running… cette montre connectée veut tout faire en mieux

Trail, vélo, running… Huawei revoit sa copie avec la Watch FIT 5 Series et des modes sport bien plus étoffés qu’attendu. La version Pro veut convaincre les sportifs réguliers avec…

Des pirates utilisent l’IA pour trouver une faille zero-day et l’exploiter

Les experts en cybersécurité de chez Google ont découvert la première utilisation documentée de l’IA pour trouver une faille zero-day. C’est-à-dire une vulnérabilité dont les développeurs du produit visé n’ont…

IA

Le lancement de la bêta publique de One UI 9 est imminent, ces indices le prouvent

Samsung multiplie les actions qui laissent à penser que la bêta publique de One UI 9 ne va plus tarder à arriver. Pour l’heure, on ne sait pas encore quels…

Vos messages Android vers iPhone sont enfin chiffrés de bout en bout grâce à cette collaboration inédite

Depuis des années, envoyer un message d’un Android vers un iPhone revenait à envoyer une carte postale. N’importe qui pouvait le lire en chemin. iOS 26.5 vient enfin de fermer…

YouTube va vous permettre de retirer tous les éléments d’interface pour enfin voir correctement vos Shorts

YouTube travaille actuellement sur une option qui permet de retirer tout ce qui s’affiche sur votre écran lorsque vous visionnez des Shorts. Une fonctionnalité directement inspirée par ce que propose…

Android Show I/O 2026 : comment suivre en direct les nouvelles annonces d’Android 17

Aujourd’hui se tiendra l’Android Show I/O 2026, l’événement consacré aux prochaines nouveautés du système d’exploitation. Heure, annonces attendues et lien du stream, retrouvez dans cet article toutes les informations nécessaires…

Honor, Oppo et Vivo prépareraient des smartphones pliables en largeur

Décidément, tout le monde veut son smartphone pliable au format livre. Après Huawei et Samsung, des “tipsters” affirment que trois autres fabricants préparent leur propre modèle. Apple a souvent mis…

Une mise à jour de Chrome force une barre inutile sur votre page d’accueil sans que vous puissiez l’enlever

Chrome 148 vient de débarquer avec un défaut gênant pour ceux qui aiment une interface épurée. Une barre s’affiche en permanence sur le nouvel onglet, résistant à tous les réglages….

TikTok lance un abonnement payant pour supprimer les pubs

C’est officiel, il sera bientôt possible de payer pour ne plus voir de publicités dans le réseau social TikTok, mais pas (encore) partout. Combien ça coûte ? Qui peut y…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.