-2978a33.png)
Une expérience a prouvé que les assistants vocaux de Google et Amazon peuvent assez facilement être corrompus par des applications malveillantes, transformant vos objets connectés en véritables espions.
On connaissait l’espionnage et la collecte d’information des grands groupes de la tech à travers les assistants vocaux, mais la possibilité pour des tiers de récupérer vos données personnelles à travers ces moyens, c’est plutôt nouveau. Le collectif de recherche Security Research Labs (SRL) a publié une expérience qui révèle la facilité avec laquelle une personne malintentionnée peut collecter vos informations personnelles avec une simple appli à intégrer à votre assistant.
Le processus était simple: publier 4 applications malveillantes sur chaque plateforme et voir s’ils étaient démasqués. Et la première faille béante que l’expérience démontre, c’est au niveau de la validation des applications proposées sur les assistants. Les applications lancées par SRL se faisaient passer comme de simples services d’horoscopes, qui une fois utilisée, devenaient silencieuses, mais continuaient d’écouter, quelques secondes, pour enregistrer votre voix. Une autre manière de vous enregistrer était d’annoncer que le service n’était pas disponible dans le pays, puis de rester silencieuse durant plusieurs minutes. Après ce délai, elle se fait ensuite passer pour l’assistant, avec une voix identique, pour vous dire d’effectuer une mise à jour nécessitant votre mot de passe.
Le résultat bien sûr, c’est que les géants de la tech ont retiré les applications de leurs plateformes. Ils ont également expliqué qu’ils étaient en train de revoir le processus de validation des applications proposées, pour éviter la présence d’applications malveillantes, sans trop s’étendre sur le sujet cependant. Mais l’expérience est plutôt concluante et il convient ainsi de faire attention lors de l’utilisation de ces assistants vocaux et notamment dans les applications que l’on utilise. Ces risques sont d’ailleurs une assez bonne pub pour Siri, l’assistant vocal d’Apple puisque la Pomme est très strictes concernant l’ouverture de Siri aux développeurs tiers, même pour des géants comme Spotify.
Via Tom’s Guide
Bientôt ces "espions" seront dans tous les objets connectés !!
Qui pouvait en douter ?
Non sérieux, il vont pas s'arrêter là c'est sur, comme ça l'air facile pour eux, simple comme bonjour.
Bonjour, c est une des raison qui m'a fait ne pas acheter d enceinte connectée la sécurité et la non maitrise du micro, c est d'ailleurs aussi un problème sur les smartphones ou on ne maitrise pas forcément le micro ou les moteurs de recherche vocale ... !!!
@UF quand prendrez vous en charge comme il faut la ponctuation notamment les apostrophes, et les émoticônes sur votre nouveau site, car cela est pénible pénible, merci reno69.
Ptdr les commentaires de personnes qui sont sur internet , vont sur les réseaux sociaux, payent en CB ect ect ???