Une faille Alexa permettait à une application d’écouter vos conversations
2 min
Logiciel
Logiciel
Lorsque vous faites appel à l’assistant numérique d’Amazon, il faut prononcer des mots « magiques » pour le réveiller : « Hey, Alexa » par exemple. Il vous écoute alors et tente de répondre au mieux à vos requêtes… mais pendant combien de temps ?
Des chercheurs se sont posé la question et ont découvert que, « autant que nous puissions le dire, il n’y avait pas de limite », comme l’explique CNet.com. Ils ont ainsi pu créer une application Alexa qui, une fois activée, pouvait continuer à écouter quasi indéfiniment. Pour arriver à leur fin, ils ont détourné une fonctionnalité : lorsqu’une application ne comprend pas le message, elle peut demander à la personne de l’énoncer à nouveau.
Ils ont en fait répété en boucle cette possibilité, tout en mettant en sourdine le message d’Alexa expliquant qu’il n’avait pas compris la requête. Résultat, l’application pouvait écouter toutes les conversations une fois qu’elle avait été activée, sans que l’utilisateur en soit informé.
Les chercheurs ont contacté Amazon en amont, qui a corrigé cette faille depuis le 10 avril. « Nous avons mis en place des mesures d’atténuation pour détecter ce type de comportement et rejeter ou supprimer les compétences lorsque c’est le cas » explique le géant du Net.
Commentaires (10)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 26/04/2018 à 09h15
C’est rassuraaaaaant ^^ mais tout es normal “on à bouché la faille, nous sommes maintenant parfait” ….
Le 26/04/2018 à 09h31
Une preuve de plus qui me conforte de ne pas avoir confiance dans tout ça !
" />
Moins il a de code (connecté à internet) autour de nous, mieux on se porte…
Le 26/04/2018 à 09h56
“une faille”
" />
Le 26/04/2018 à 10h15
Le 26/04/2018 à 10h50
Google et consorts sont atteints par ce bug / feature ?
Le 26/04/2018 à 12h55
… dérobée ?
Le 26/04/2018 à 17h35
Le 26/04/2018 à 18h40
Le 27/04/2018 à 06h49
Comment tu veux que les bordels de ce genre puissent réagir à un/des mot(s) clé(s) dans une conversation s’ils n’en écoutent pas la totalité ?
Comme dit par les 2 au dessus de toi c’est le fonctionnement normal du système qui implique ce genre de “failles”.
Perso ça me dépasse qu’on puisse tolérer des trucs de ce genre chez soi/sur soi
Le 30/04/2018 à 10h30
C’est valable pour toute appli qui se met à demander l’accès au microphone.
" />
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?