Faille : Google Home et Chromecast vous espionnent, un correctif arrive !

Le Google Home est victime d'une importante faille de sécurité facilement exploitable qui permet à n'importe qui de localiser l'enceinte connectée et leurs possesseurs. Il est possible de calculer leur emplacement précisément à partir des réseaux WiFi disponibles à proximité. Le Chromecast est également concerné par le problème. Google prévoit de proposer une mise à jour en juillet 2018 pour combler la faille.

google home enceinte

Une faille de sécurité a été découverte sur les Google Home par le chercheur en sécurité informatique Craig Young, de la société Tripwire. Elle permet à des individus malveillants de repérer leur position et donc celle du domicile des utilisateurs assez facilement. Il leur suffit en fait de demander l'accès à la liste de réseaux sans fil disponibles à proximité et d'utiliser les services de recherche de géolocalisation de Google pour calculer leur position.

Google Home : une faille de sécurité permet la géolocalisation de l'enceinte connectée par des tiers

“J’ai été en mesure d’utiliser les données extraites des appareils pour déterminer leur emplacement physique avec une précision étonnante”, explique Young, qui assure être en mesure de pouvoir localiser un Google Home avec une grande précision. Il évoque une marge d'erreur d'une dizaine de mètres. La manipulation est possible car les enceintes connectées ne disposent pas d'un système d'authentification sécurisé. Mais elles ne sont pas les seules : le Google Chromecast est concerné par le même genre faille.

Google a été prévenu de cette faille de sécurité au mois de mai 2018. La firme de Mountain View a d'abord estimé qu'il ne s'agissait pas vraiment d'un problème et ne comptait pas se pencher sur le soucis. Elle a changé d'avis quand elle a appris qu'une publication allait détailler et dénoncer cette vulnérabilité. Finalement, Google, à qui on a un peu dû forcer la main sur ce coup, va proposer une mise à jour courant juillet 2018 afin de combler la faille.

Les enceintes connectées se démocratisent mais restent des appareils à la sécurité incertaine. Par exemple, Alexa, l'assistant d'Amazon, a partagé des conversations privées à l’insu d’un couple. Des cas isolés bien sûr, mais pas franchement rassurants tout de même. L'enceinte connectée Amazon Echo vient d'ailleurs d'arriver en France, et vient concurrencer l'hégémonie de Google sur ce marché en pleine expansion, avec également l'arrivée du HomePod chez nous.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Votre Smart TV pourrait entraîner une IA à votre insu, des millions d’utilisateurs concernés

Le simple fait de regarder votre TV connectée est susceptible de participer à l’entraînement de l’intelligence artificielle. Un nouveau rapport de sécurité indique en effet que des applications de streaming…

TV

ChatGPT devient plus sûr : OpenAI déploie une fonction de sécurité indispensable

OpenAI renforce toujours plus la sécurité de son chatbot. L’entreprise d’IA est en train de déployer le Lockdown Mode de ChatGPT pour l’ensemble des utilisateurs, allant des abonnés gratuits aux…

IA

SFR disparaît : Orange, Free et Bouygues Telecom se partagent l’opérateur

L’un des plus célèbres opérateurs français pourrait bientôt disparaître. Bouygues Telecom, Orange et le groupe Iliad (Free) ont signé un accord portant sur l’acquisition de la majorité des actifs d’Altice…

Une enceinte Google Home se prépare, un géant du torrent disparaît du web, c’est le récap’ de la semaine

Le nouveau haut-parleur connecté de Google a enfin une date de sortie, un site de téléchargement populaire s’évapore pendant deux jours, Samsung met à jour ses smartphones d’entrée de gamme,…

Marvel’s Wolverine : tout ce que l’on sait déjà sur la plus grosse exclusivité PlayStation 5 de 2026

Marvel’s Wolverine est sans doute le jeu sur lequel Sony mise le plus depuis de longues années. En fait, c’est très probablement trois ans depuis la sortie de Marvel’s Spider-Man…

Microsoft recommence : Copilot va s’installer automatiquement sur certains PC Windows 11

Microsoft 365 Copilot va bientôt s’installer automatiquement sur certains PC. Après une courte pause, la firme de Redmond vient d’annoncer le retour de cette fonctionnalité sur Windows 11. Une nouvelle…

Canal+, beIN Sports, Ligue 1+ : un énorme réseau d’IPTV illégale vient de tomber

L’IPTV illégale, c’est fini pour des centaines de milliers d’utilisateurs. Les forces de l’ordre ont en effet fait fermer un réseau IPTV pirate, qui permettait d’avoir accès à de grandes…

TV

La pénurie de puces d’IA pourrait durer des années, le plus gros fabricant au monde tire la sonnette d’alarme

La pénurie de composants, tels que les puces d’intelligence artificielle, ne fait que commencer. C’est en substance ce que laisse entendre le plus gros fabricant de semi-conducteurs au monde… L’émergence…

Trous noirs : un mystère vieux de 50 ans vient peut-être d’être résolu par les astronomes

En son centre, notre Voie lactée possède un immense trou noir supermassif, Sagittarius A*. En analysant ce dernier, les chercheurs ont mis en évidence un phénomène cosmique particulièrement fascinant… Étoiles…

Dernière chance : Surfshark VPN offre 4 mois et jusqu’à 88 % de réduction, la promo touche à sa fin

Si vous envisagiez de vous équiper d’un VPN à petit prix, il ne reste plus beaucoup de temps pour profiter de cette offre exclusive sur Surfshark. Elle affiche 88 %…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.