

Une "faille" dites vous ? Google et tous les autres ne reculeront devant rien pour récolter plus de données et gagner encore plus d'argent !!!
21 juin 2018 08:51; Act: 21.06.2018 14:18 Print
Google a promis de corriger mi-juillet un bug sur ses appareils de diffusion sans fil de contenus audio et vidéo Chromecast et ses enceintes connectées Google Home. Cette décision fait suite au signalement d'un problème de confidentialité mis au jour par Craig Young, chercheur en sécurité informatique chez la société Tripwire. Il a découvert que des sites web piégés pouvaient déterminer de façon très précise la position de ces machines connectées, et par conséquent celle de leurs possesseurs, à leur insu.
Comme démontré dans une vidéo par le spécialiste, la méthode utilisée consiste à exécuter un script en arrière-plan, lorsqu'un utilisateur surfe sur le web sur le même réseau local que leur appareil Chromecast ou Google Home. Le logiciel force ces appareils à renvoyer à un site web malveillant tous les réseaux wi-fi environnants qu'ils arrivent à capter. En utilisant le service de géolocalisation DNS de Google et en opérant par triangulation, il est ensuite possible de déterminer à quelques mètres près la localisation des appareils. Un système beaucoup plus précis qu'avec une simple géolocalisation via l'adresse IP.
Averti du problème au mois de mai, Google a dans un premier temps minimisé l'affaire en parlant d'un «comportement intentionnel». Ce n'est que lorsque Brian Krebs, journaliste américain spécialiste en cybersécurité, a signalé son intention de parler de la faille sur son blog KrebsonSecurity que le géant du web a finalement promis de corriger le tir.
(L'essentiel/man)
Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.
Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.
Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.
Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.
Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).
Une "faille" dites vous ? Google et tous les autres ne reculeront devant rien pour récolter plus de données et gagner encore plus d'argent !!!
N'achetez pas ce truc intrusif et gardez votre liberté et votre intimité. Vous n'en avez pas besoin.
Super secure qu 'ils disent... ahaha lol
@torolkozo, oui il s’agit d’une faille. Le fait que Google récolte vos données et qu’un tiers puisse y avoir accès sont deux choses différentes. Google n’a certainement pas intérêt à ce qu’un tiers ait accès à vos données s’il ne l’a pas « négocié » donc ce n’est certainement pas volontaire comme vous semblez le laisser croire...Mais corriger un bug peut coûter beaucoup de temps et d’argent...
comprends pas le buzz. Est ce que au moins les gens savent que par défaut tous les téléphones et tablettes Android reliés à un compte / une adresse email @google.com fournissent par défaut et en temps réel votre position à Google? et je ne parle pas de partage de position via Google maps, je parle de partage de position même si vous n avez aucune activité sur Google. N oubliez pas de bien configurer vos appareils via le menu 'paramètres'...
Déjà rien qu'avec un smatphone, vous êtes espionné tout le temps !!
Tant qu'on continuera à diviser systématiquement par 10 le budget alloué au test informatique et à la cybersécurité, ce genre de problème se reproduira...
C'est le début du commencement de la fin.