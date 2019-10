ALEXA ET GOOGLE HOME, VECTEURS POTENTIELS D'APPLICATIONS ESPIONNES





Après les révélations successives du fait qu'il faisaient réécouter certaines requêtes vocales pour améliorer la qualité des réponses, tant Amazon que Google avaient publiquement adopté une ligne dure pour la protection de la vie privée des utilisateurs de leurs assistants vocaux. Sur les deux services, on peut désormais effacer - plus ou moins automatiquement - l'historique de ses requêtes.





Pour autant, il resterait aux enceintes intelligentes un sérieux talon d'Achille. C'est ce qu'ont découvert les chercheurs allemands de SRLabs, des spécialistes de la sécurité qui ont trouvé la faille : les applications tierces. On les appelle les "skills" sur Alexa, les "actions" sur Google Home, des applications qui existent par milliers, et qui pourraient avoir accès à l'intégralité du système, et surtout à son micro.





C'est ce que les chercheurs ont déterminé en créant huit applications - l'essentiel se faisant passer pour des applis d'horoscope - qui savaient laisser le micro ouvert et renvoyer à leurs auteurs la transcription des mots qu'ils entendaient, même une fois l'application arrêtée par l'utilisateur. Dans d'autres cas, l'application se faisait passer pour la voix système, pour demander des informations sensibles à l'utilisateur. SRLabs a présenté ses découvertes à Amazon et Alexa il y a quelques mois, tous deux ont depuis modifié et durci la procédure d'approbation des applications tierces de leurs assistants vocaux.