Vous avez un Google Home ou un Chromecast ? Attention, votre géolocalisation précise peut être connue sans que vous soyez obligatoirement avertis.
Les chercheurs en sécurité de Krebs on Security ont trouvé un moyen d’avoir la géolocalisation précise à l’aide d’une simple page Web. Si celle-ci est ouverte pendant une minute, un hacker peut récupérer tous les noms des réseaux sans fil à proximité du Google Home ou du Chromecast. Il peut ensuite s’appuyer sur les services de Google pour avoir une adresse précise grâce au signal Wi-Fi émis et à un système de triangulation.
En faisant une recherche avec l’adresse IP, Krebs on Security a obtenu une localisation de l’ordre de quelques kilomètres. Avec la méthode évoquée ci-dessus, la localisation a été précise à moins de 10 mètres de l’appareil. Comme on peut s’en douter, une telle pratique pose d’importants problèmes au niveau du respect de la vie privée.
Google a été averti une première fois par Krebs on Security de ce problème, mais le groupe a expliqué qu’il s’agissait d’un « comportement normal ». Krebs on Security a relancé le groupe sur la faille et Google a finalement accepté de corriger ce problème. Mais il faudra être patient : le correctif n’arrivera pas avant juillet.
