Chrome OS : un bug au long court permettait de révéler votre géolocalisation

23 septembre 2021 à 16h00
1
Chrome Clubic © Clubic.com

Le mode invité sur Chrome OS, le système d’exploitation de Google pour Chromebook, offrait la possibilité depuis des années aux utilisateurs malveillants d’avoir accès à l’historique de déplacements du propriétaire de l’appareil.

C’est le Comité sur les technologies de l’information libératoire qui a révélé le bug au site The Verge. Selon le groupe, Google connaissait le problème depuis des années mais n’avait rien fait pour le corriger. C’est pour cela que le comité a agi publiquement, poussant Google à reconnaître l’affaire.

Des journaux Wi-Fi accessibles pour traquer vos mouvements

Normalement, le mode invité, un compte temporaire distinct sur Chromebook , est censé garantir la sécurité des données du propriétaire de l’appareil en empêchant l’invité d’avoir accès à des données confidentielles via le réseau local.

Or, dans le cas de Chrome OS, toute personne malveillante ayant un accès physique à un appareil, pouvait avoir accès aux journaux Wi-Fi en passant par le mode invité. Il suffisait alors de scruter les journaux Wi-Fi, ceux-ci n’étant pas protégés et accessibles dans le local commun.

Des personnes malintentionnées pouvaient alors retrouver les endroits à partir desquels la connexion à Internet avait eu lieu, et ainsi connaître les déplacements du propriétaire de l'appareil sur les sept derniers jours.

Désactiver le mode invité et la création de nouveaux utilisateurs

Un représentant de Google a récemment déclaré que la firme enquêtait sur ce bug. En attendant, afin de pallier ce problème, il est conseillé aux utilisateurs de Chromebook de désactiver le mode invité et la création de nouveaux utilisateurs.

Chaque utilisateur est ainsi invité à se connecter avec son propre compte, et à se déconnecter systématiquement après chaque session ; le propriétaire de l’appareil est encouragé à supprimer ces comptes dans le menu déroulant.

À noter que si votre entourage n’utilise jamais la navigation en tant qu’invité, il faut procéder comme suit pour la désactiver :

  1. Si vous êtes connecté en tant qu'invité, déconnectez-vous
  2. Connectez-vous à votre Chromebook à l'aide du compte du propriétaire
  3. Dans l'angle inférieur droit, sélectionnez l'heure
  4. Sélectionnez Paramètres
  5. Dans la section « Personnes », sélectionnez « Gérer les autres utilisateurs »
  6. Désactivez l'option « Activer la navigation en tant qu'invité ».
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
orionb1
en gros on voit à quel wifi on s’est connecté ? ça n’a pas l’air bien grave
Voir tous les messages sur le forum

Derniers actualités

Logitech dévoile son Chorus pour Meta Quest 2, mais qu'est-ce donc ?
Après l'interdiction des fêtes, voilà comment Airbnb compte détecter les initiateurs de soirée (sans les espionner)
Apple : obtenez les derniers AirPods à moindre coût grâce à ce code promo
Les aspirateurs robots de chez Midea seront bientôt en promo ! Découvrez leurs fonctionnalités incroyables !
Le Samsung S21 dans sa version ultra est à moins de 650€ !
Spotify veut vos réactions sur ses playlists, et en audio, s'il vous plaît !
Une tablette et sa station d'accueil à prix cassé ça vous dit ?
Sennheiser RS 120-W : la révolution Bluetooth LE Audio débarque sur les casques TV
Les Reels sont maintenant publiables simultanément sur Instagram et Facebook
Cette souris gamer signée Razer descend à un prix jamais vu chez Amazon !
Haut de page