Google : Une faille dans la reconnaissance vocale de Chrome permet d’espionner les internautes
Une faille permet d'activer la reconnaissance vocale, et donc un enregistrement sonore, à l'insu des utilisateurs de Google Chrome.
Lors de la sortie de Chrome 25 en février 2013, Google annonçait l’arrivée de la reconnaissance vocale dans son navigateur. Avec cette nouvelle fonction arrivait l’opportunité pour les internautes d’effectuer des recherches Google à la voix, ou encore de naviguer sur des sites plus simplement. Si cette fonction peut s’avérer bien pratique, elle vient cela dit d’être mise à mal par le développeur israélien Tal Ater qui a révélé qu’il était possible d’activer la reconnaissance vocale sans que l’internaute ne s’en aperçoive. Voilà qui est un peu gênant à une époque où l’on parle beaucoup d’espionnage.
C’est en créant une application permettant d’ajouter une fonction de reconnaissance vocale à des sites web que le développeur a découvert quelques bugs. Dans une vidéo postée sur sa chaine YouTube, il explique que Google demande à l’internaute une autorisation pour utiliser le micro si l’on souhaite utiliser la fonction. Bien qu’une icône rouge clignotante indique l’état d’écoute du navigateur, un site peut très bien ouvrir une autre fenêtre cachée (pop-under) et Tal Ater précise même que “la fenêtre peut attendre que le site soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission“.
Pas de risque immédiat selon Google
Suite à sa découverte, Tal Ater a contacté Google pour leur signalé la faille. C’était il y a quatre mois mais depuis, aucune mise à jour du navigateur n’a réglé le problème, malgré le développement d’un patch en deux semaines. Interrogé par The Verge, Google a tout simplement indiqué qu’il n’y avait pas de risque immédiat, dans la mesure où un utilisateur doit d’abord autoriser la reconnaissance vocale pour un site.
Certainement agacé par ce manque de réaction de la part du géant du web, le développeur Tal Ater a décidé de publier l’information sur son site internet afin de rendre la faille publique, expliquant ainsi le fonctionnement de la faille, vidéo à l’appui.
Comment se protéger ?
Pour le moment, il n’est pas possible de se protéger via un patch de sécurité ou quelque chose du genre. Cela dit, vous pouvez gérer la liste des sites autorisés à exploiter votre microphone dans les paramètres du navigateur et ainsi faire du tri.
Pour cela, rendez-vous dans les réglages du navigateur, allez dans Paramètres, puis Paramètres avancés et rendez vous dans Confidentialité où vous trouverez les Paramètres de contenu. Dans la partie Médias, vous pourrez interdire aux sites d’accéder à ma caméra et mon microphone puis Gérer les exceptions afin d’autoriser quelques sites de confiance.