Faille : Google Home et Chromecast vous espionnent, un correctif arrive !

Le Google Home est victime d'une importante faille de sécurité facilement exploitable qui permet à n'importe qui de localiser l'enceinte connectée et leurs possesseurs. Il est possible de calculer leur emplacement précisément à partir des réseaux WiFi disponibles à proximité. Le Chromecast est également concerné par le problème. Google prévoit de proposer une mise à jour en juillet 2018 pour combler la faille.

Une faille de sécurité a été découverte sur les Google Home par le chercheur en sécurité informatique Craig Young, de la société Tripwire. Elle permet à des individus malveillants de repérer leur position et donc celle du domicile des utilisateurs assez facilement. Il leur suffit en fait de demander l'accès à la liste de réseaux sans fil disponibles à proximité et d'utiliser les services de recherche de géolocalisation de Google pour calculer leur position.

Google Home : une faille de sécurité permet la géolocalisation de l'enceinte connectée par des tiers

“J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante”, explique Young, qui assure être en mesure de pouvoir localiser un Google Home avec une grande précision. Il évoque une marge d'erreur d'une dizaine de mètres. La manipulation est possible car les enceintes connectées ne disposent pas d'un système d'authentification sécurisé. Mais elles ne sont pas les seules : le Google Chromecast est concerné par le même genre faille.

Google a été prévenu de cette faille de sécurité au mois de mai 2018. La firme de Mountain View a d'abord estimé qu'il ne s'agissait pas vraiment d'un problème et ne comptait pas se pencher sur le soucis. Elle a changé d'avis quand elle a appris qu'une publication allait détailler et dénoncer cette vulnérabilité. Finalement, Google, à qui on a un peu dû forcer la main sur ce coup, va proposer une mise à jour courant juillet 2018 afin de combler la faille.

Les enceintes connectées se démocratisent mais restent des appareils à la sécurité incertaine. Par exemple, Alexa, l'assistant d'Amazon, a partagé des conversations privées à l’insu d’un couple. Des cas isolés bien sûr, mais pas franchement rassurants tout de même. L'enceinte connectée Amazon Echo vient d'ailleurs d'arriver en France, et vient concurrencer l'hégémonie de Google sur ce marché en pleine expansion, avec également l'arrivée du HomePod chez nous.

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Bon plan : pour moins de 115 €, la Redmi Pad 2 est l’une des meilleures tablettes pas chères du moment

L’anniversaire d’AliExpress continue de faire chuter les prix, et cette fois c’est la Redmi Pad 2 qui fait l’objet d’une belle réduction sur le site du géant de la vente…

Apple prévoit de belles améliorations pour l’appareil photo de l’iPhone 18 Pro, au détriment des autres modèles

Les iPhone 18 Pro et iPhone 18 Pro Max vont encore progresser en photo grâce à des nouveautés matérielles. Les autres modèles seraient moins bien gâtés, même l’iPhone pliable. 2026…

Voici comment l’IA pourrait détourner des satellites et provoquer un chaos mondial

L’intelligence artificielle inquiète désormais les experts du spatial. Elle pourrait servir à pirater des satellites en orbite. Un tel scénario pourrait provoquer des collisions en chaîne et un chaos sur…

Spotify : cette fonction va enfin vous permettre de savoir si vos amis écoutent vos recommandations

Spotify s’est imposé comme l’une des applications de streaming musical incontournables et entend bien le rester, notamment en tentant d’améliorer constamment l’expérience de ses utilisateurs. Cette fois-ci, la plateforme renforce…

Maintenant que le remake de Bloodborne est officiellement mort, cet émulateur PS4 est la solution parfaite pour le faire tourner en 60 FPS

shadPS4 vient de recevoir une nouvelle mise à jour consolidant sa position comme l’un des meilleurs émulateurs PS4 du marché. En plus des nombreux correctifs et autres optimisations, sa bibliothèque…

On sait enfin quand sort ce smartphone premium et son zoom hors norme de 400 mm (c’est pour très bientôt)

Zoom 400 mm, vidéo en 4K 120 fps Log… Début mars, un smartphone haut de gamme aux capacités exceptionnelles a été présenté. À ce moment-là, on ignorait encore sa date…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !