Google Home, Amazon Echo : une faille permet de vous espionner et de voler vos mots de passe

Les enceintes Google Home et Amazon Echo sont victimes d'une nouvelle faille de sécurité, rapportent les chercheurs de Security Research Labs. En exploitant cette importante brèche, les experts sont parvenus à espionner les conversations des utilisateurs à leur insu. Pire, la faille permet aussi de collecter vos mots de passe.  

google home amazon echo faille espionner voler mots passe

Les chercheurs de l'entreprise allemande Security Research Labs (SRLabs) sont parvenus à mettre au point plusieurs programmes capables de vous espionner à l'aide d'une enceinte Google Home ou Amazon Echo. Pour parvenir à leurs fins, les chercheurs ont développé des skills pour Amazon Alexa et des Actions pour Google Home. Les chercheurs décrivent ces skills et actions comme des “applications vocales intelligentes pour haut-parleur”.

Lire également : Alexa – comment empêcher les salariés d’Amazon d’écouter vos conversations avec Echo ? 

Google Home, Amazon Echo : comment des pirates peuvent voler vos mots de passe ?

Ces applications vocales sont en apparence inoffensives. Elles promettent notamment de lire un horoscope quotidien à voix haute. Les utilisateurs d'une enceinte ne se doutent pas que cette application est en mesure de collecter leurs données personnelles à leur insu. Une fois la skill/ action activée, l'enceinte va afficher un message d'erreur factice. Sous prétexte d'installer une mise à jour du système, l'application va vous demander de prononcer votre mot de passe. Les utilisateurs les plus crédules risquent de tomber dans la piège. SRLabs décrit cette attaque comme du “vishing“, une forme de phishing par la voix.

D'après SRLabs, la faille permet aussi d'espionner les conversations privées des utilisateurs. Les programmes développés par les chercheurs gardent en effet l'enceinte en mode écoute permanente sans que vous ne vous en rendiez compte. Dans les deux cas, l'application malveillante émet un faux signal de fin, censé endormir la vigilance des usagers, lors de la fin d'un échange. Contacté par SRLabs, Google et Amazon ont rapidement déployé un correctif.

“Les utilisateurs doivent être conscients du danger des applications vocales malveillantes qui abusent de leurs haut-parleurs intelligents. L'utilisation d'une nouvelle application vocale doit être abordée avec la même prudence que l'installation d'une nouvelle application sur votre smartphone” met en garde le rapport de la firme allemande. Que pensez-vous de cette étude ? Allez-vous y réfléchir à deux fois avant d'installer une skills inconnue sur votre Amazon Echo ?

Source : Security Research Labs


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les meilleurs VPN avec gestionnaire de mots de passe en 2026 : quelle solution choisir ?

En 2026, certains fournisseurs VPN vont plus loin que le simple chiffrement de connexion en intégrant notamment un gestionnaire de mots de passe à leurs offres. Une approche “tout-en-un” qui…

“Aucune attaque réussie de logiciels espions contre un appareil Apple” grâce à ce mode de sécurité disponible sur votre iPhone

Votre iPhone est doté d’un mode de sécurité qui n’a encore jamais été franchi par les pirates, annonce Apple. Mais l’activer a un coût important en termes d’expérience utilisateur. En…

Rachat de SFR : le prix des abonnements mobile et internet pourrait grimper jusqu’à 25 %

Le retour à trois opérateurs télécoms en France, consécutif du futur rachat de SFR, pourrait entraîner une forte hausse du prix des abonnements. Le rachat de SFR n’est plus qu’une…

iOS 26.4 : le nouveau système de vérification de l’âge sur iPhone tourne au fiasco

La mise à jour iOS 26.4 pour l’iPhone a intégré un système de vérification de l’âge, devenu obligatoire au Royaume-Uni pour accéder à certains contenus. Et il cause bien des…

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…