Lorsque vous faites appel à l'assistant numérique d'Amazon, il faut prononcer des mots « magiques » pour le réveiller : « Hey, Alexa » par exemple. Il vous écoute alors et tente de répondre au mieux à vos requêtes… mais pendant combien de temps ?

Des chercheurs se sont posé la question et ont découvert que, « autant que nous puissions le dire, il n'y avait pas de limite », comme l'explique CNet.com. Ils ont ainsi pu créer une application Alexa qui, une fois activée, pouvait continuer à écouter quasi indéfiniment. Pour arriver à leur fin, ils ont détourné une fonctionnalité : lorsqu'une application ne comprend pas le message, elle peut demander à la personne de l'énoncer à nouveau.

Ils ont en fait répété en boucle cette possibilité, tout en mettant en sourdine le message d'Alexa expliquant qu'il n'avait pas compris la requête. Résultat, l'application pouvait écouter toutes les conversations une fois qu'elle avait été activée, sans que l'utilisateur en soit informé.

Les chercheurs ont contacté Amazon en amont, qui a corrigé cette faille depuis le 10 avril. « Nous avons mis en place des mesures d'atténuation pour détecter ce type de comportement et rejeter ou supprimer les compétences lorsque c'est le cas » explique le géant du Net.