Chrome : un ensemble de bugs permet d'exploiter le microphon
Posté : mer. 22 janv. 2014 17:36
(Article écrit par Guillaume BELFIORE de clubic.com)
Le dispositif de reconnaissance vocale implémenté au sein de Chrome présenterait plusieurs bugs permettant à un site malveillant d'écouter les conversations à l'insu de l'internaute.
En février 2013, Google publiait une nouvelle version stable de son navigateur Chrome en y ajoutant les interfaces de programmation Speech API permettant à certaines applications Web de s'enrichir de fonctionnalités de reconnaissance vocale. Le développeur Tal Ater, spécialisé dans ce type de technologies et éditeur de la bibliothèque JavaScript annyang, explique avoir repéré plusieurs bugs.
En exploitant ces différents bugs, l'homme a conçu un site Internet classique proposant de créer une liste de tâches simplement en dictant ces dernières. Dans un premier temps, il est nécessaire d'autoriser le site à exploiter le microphone de l'ordinateur. Toutefois, après avoir désactivé cet accès et quitté le site en question, le navigateur, encore ouvert, est toujours capable d'enregistrer les propos de l'internaute au sein d'un pop-up discret ouvert en arrière-plan. De son côté, Chrome n'indique pas que le microphone est toujours actif.
La suite de l'article sur clubic.comEn exploitant ces différents bugs, l'homme a conçu un site Internet classique proposant de créer une liste de tâches simplement en dictant ces dernières. Dans un premier temps, il est nécessaire d'autoriser le site à exploiter le microphone de l'ordinateur. Toutefois, après avoir désactivé cet accès et quitté le site en question, le navigateur, encore ouvert, est toujours capable d'enregistrer les propos de l'internaute au sein d'un pop-up discret ouvert en arrière-plan. De son côté, Chrome n'indique pas que le microphone est toujours actif.