Google Chrome comprend une faille permettant à un site malveillant d’écouter les conversations d’un utilisateur, même si celui a arrêté le processus. Tal Ater a découvert ce sérieux problème il y a plusieurs mois maintenant. A vrai dire, il a été rapporté à Google qui a confirmé les dires. Toutefois, aucun correctif n’est déployé à ce jour, n’importe quel site malveillant peut encore en profiter.
Dans une vidéo de démonstration, on y voit l’utilisation volontaire du micro sur une application en ligne. L’onglet affiche par ailleurs une animation spécifique soulignant que le micro est bien fonctionnel et que le site Internet est en train d’écouter l’utilisateur. Au bout de quelques secondes, l’onglet est quitté. Théoriquement, le site autorisé dans un premier temps ne devrait plus pouvoir écouter l’utilisateur. Malheureusement, c’est tout le contraire.
La démonstration prouve qu’un pop-up a été ouvert en tâche de fond et que toutes les paroles prononcées ont été notées. Le site malveillant peut donc récupérer les différentes phrases dites à haute voix, même les plus personnelles comme par exemple un coup de fil. Pire, Chrome n’affiche pas l’animation comme quoi le micro est encore fonctionnel.
La meilleure solution immédiate pour éviter d’être écouté en permanence est de ne pas utiliser la fonction de micro sur Google Chrome, sauf sur les sites sûrs. Il faut attendre un correctif de Google qui se fait attendre.
