Une faille Alexa permettait à une application d'écouter vos conversations

Une faille Alexa permettait à une application d’écouter vos conversations

Par Sébastien Gavois

Le 26 Avril 2018 à 09h34
Logiciel
2 min 10

Une faille Alexa permettait à une application d'écouter vos conversations

Lorsque vous faites appel à l'assistant numérique d'Amazon, il faut prononcer des mots « magiques » pour le réveiller : « Hey, Alexa » par exemple. Il vous écoute alors et tente de répondre au mieux à vos requêtes… mais pendant combien de temps ?

Des chercheurs se sont posé la question et ont découvert que, « autant que nous puissions le dire, il n'y avait pas de limite », comme l'explique CNet.com. Ils ont ainsi pu créer une application Alexa qui, une fois activée, pouvait continuer à écouter quasi indéfiniment. Pour arriver à leur fin, ils ont détourné une fonctionnalité : lorsqu'une application ne comprend pas le message, elle peut demander à la personne de l'énoncer à nouveau.

Ils ont en fait répété en boucle cette possibilité, tout en mettant en sourdine le message d'Alexa expliquant qu'il n'avait pas compris la requête. Résultat, l'application pouvait écouter toutes les conversations une fois qu'elle avait été activée, sans que l'utilisateur en soit informé.

Les chercheurs ont contacté Amazon en amont, qui a corrigé cette faille depuis le 10 avril. « Nous avons mis en place des mesures d'atténuation pour détecter ce type de comportement et rejeter ou supprimer les compétences lorsque c'est le cas » explique le géant du Net.

Commentaires (10)


secouss
Le 26/04/2018 à 09h15

C’est rassuraaaaaant ^^ mais tout es normal “on à bouché la faille, nous sommes maintenant parfait” ….


darkweizer Abonné
Le 26/04/2018 à 09h31

Une preuve de plus qui me conforte de ne pas avoir confiance dans tout ça !

Moins il a de code (connecté à internet) autour de nous, mieux on se porte… <img data-src=" />


CryoGen
Le 26/04/2018 à 09h56

“une faille” <img data-src=" />


Nozalys Abonné
Le 26/04/2018 à 10h15







CryoGen a écrit :



“une faille” <img data-src=" />





Clairement, j’appelle pas ça une faille, mais le fonctionnement évident du système xD



Jossy
Le 26/04/2018 à 10h50

Google et consorts sont atteints par ce bug / feature ?


Jarodd Abonné
Le 26/04/2018 à 12h55

… dérobée ?


Ricard
Le 26/04/2018 à 17h35







Jossy a écrit :



Google et consorts sont atteints par ce bug / feature ?







Ho la vache… c’ te question…..

Les voitures Renault sont-elles affectées par les défauts des Peugeot ?



linkin623 Abonné
Le 26/04/2018 à 18h40







Jarodd a écrit :



… dérobée ?





<img data-src=" />



Guinnness
Le 27/04/2018 à 06h49

Comment tu veux que les bordels de ce genre puissent réagir à un/des mot(s) clé(s) dans une conversation s’ils n’en écoutent pas la totalité ?

Comme dit par les 2 au dessus de toi c’est le fonctionnement normal du système qui implique ce genre de “failles”.

Perso ça me dépasse qu’on puisse tolérer des trucs de ce genre chez soi/sur soi


psn00ps
Le 30/04/2018 à 10h30

C’est valable pour toute appli qui se met à demander l’accès au microphone. <img data-src=" />


Fermer