Microsoft corrige une faille dans son service de géolocalisation

01 juin 2018 à 15h36
0
0096000004410966-photo-world-search-logo-sq-gb.jpg
Selon les études menées par un chercheur en sécurité, Microsoft n'aurait pas suffisamment protégé la base de données rattachées à son interface de programmation de géo-localisation.

Le mois dernier, via son site MSDN, Microsoft souhaitait jouer la transparence sur le type de données récupérées pour son service cartographique. La firme de Redmond avait ainsi publié en open source une partie du logiciel permettant précisément d'identifier la position d'un Windows Phone. Il était précisé que ce dernier ne répertoriait que les informations disponibles publiquement comme « la latitude, la longitude, la direction, la vitesse, le code pays du mobile, le code régional, l'identifiant du téléphone ainsi que des informations spécifiques aux réseaux WiFi comme l'identifiant SSID ».

Cependant le magazine américain Cnet rapporte les travaux d'Elie Bursztein, chercheur postdoc au laboratoire de sécurité de l'Université de Standford, lequel a passé au crible les interfaces de programmation mises à disposition par Microsoft. Celui-ci explique que les données WiFi récupérées par Windows peuvent être exploitées afin de localiser chacune des positions géographiques passées de l'ordinateur. L'affaire rappelle alors les récents déboires d'Apple et de Google.

Plus préciément, il semblerait que Windows enregistrait chacune des adresses MAC ainsi que l'heure de connexion. M.Bursztein ajoute : « la position physique de cette adresse MAC peut ensuite être recherchée au sein d'une API de géo-localisation publique telle que celle de Google ». Afin d'illustrer ses travaux, le chercheur a mis au point un moteur de recherche basé sur l'API de géolocalisation embarquée au sein d'Internet Explorer, laquelle serait encore plus simple d'utilisation.

Après avoir contacté Microsoft, il semblerait que le problème soit désormais résolu.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

iTunes : les 90 secondes d'écoute gratuite des morceaux étendues à de nombreux pays
Foxconn veut remplacer une partie de sa main d'oeuvre par 1 million de robots
Raspberry Pi : l'ordinateur à 17 euros en bonne voie de concrétisation
Pixeet 360 : créer des panoramas à 360 degrés avec un iPhone
Adobe Edge : un nouveau pas vers le HTML5
Gagner une prime en trouvant un bug sur Facebook
Kasane : souris sans fil au look étonnant chez Elecom
Google optimise l'interface de son moteur pour tablettes
Paypal contre-attaque et livre 1000 I.P. d'Anonymous présumés au FBI
Gmail : un script pour l'archivage dynamique des messages
Haut de page