Chrome OS : un bug au long court permettait de révéler votre géolocalisation

07 avril 2021 à 11h35
1

Le mode invité sur Chrome OS, le système d’exploitation de Google pour Chromebook, offrait la possibilité depuis des années aux utilisateurs malveillants d’avoir accès à l’historique de déplacements du propriétaire de l’appareil.

C’est le Comité sur les technologies de l’information libératoire qui a révélé le bug au site The Verge. Selon le groupe, Google connaissait le problème depuis des années mais n’avait rien fait pour le corriger. C’est pour cela que le comité a agi publiquement, poussant Google à reconnaître l’affaire.

Des journaux Wi-Fi accessibles pour traquer vos mouvements

Normalement, le mode invité, un compte temporaire distinct sur Chromebook , est censé garantir la sécurité des données du propriétaire de l’appareil en empêchant l’invité d’avoir accès à des données confidentielles via le réseau local.

Or, dans le cas de Chrome OS, toute personne malveillante ayant un accès physique à un appareil, pouvait avoir accès aux journaux Wi-Fi en passant par le mode invité. Il suffisait alors de scruter les journaux Wi-Fi, ceux-ci n’étant pas protégés et accessibles dans le local commun.

Des personnes malintentionnées pouvaient alors retrouver les endroits à partir desquels la connexion à Internet avait eu lieu, et ainsi connaître les déplacements du propriétaire de l'appareil sur les sept derniers jours.

Désactiver le mode invité et la création de nouveaux utilisateurs

Un représentant de Google a récemment déclaré que la firme enquêtait sur ce bug. En attendant, afin de pallier ce problème, il est conseillé aux utilisateurs de Chromebook de désactiver le mode invité et la création de nouveaux utilisateurs.

Chaque utilisateur est ainsi invité à se connecter avec son propre compte, et à se déconnecter systématiquement après chaque session ; le propriétaire de l’appareil est encouragé à supprimer ces comptes dans le menu déroulant.

À noter que si votre entourage n’utilise jamais la navigation en tant qu’invité, il faut procéder comme suit pour la désactiver :

  1. Si vous êtes connecté en tant qu'invité, déconnectez-vous
  2. Connectez-vous à votre Chromebook à l'aide du compte du propriétaire
  3. Dans l'angle inférieur droit, sélectionnez l'heure
  4. Sélectionnez Paramètres
  5. Dans la section « Personnes », sélectionnez « Gérer les autres utilisateurs »
  6. Désactivez l'option « Activer la navigation en tant qu'invité ».
Modifié le 07/04/2021 à 14h21
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités récentes

Geely dévoile Zeekr 001, sa berline électrique dotée d'une autonomie de 700 km
Vous pouvez rechercher parmi les tweets d'une seule personne sur Twitter
Outriders : le patch pour empêcher la disparition d'inventaires est disponible
Wasteland 3 : une première extension nommée The Battle of Steeldown prévue le 3 juin
Oculus : un système d'abonnement introduit pour certaines applications du Quest Store
L'Apple Pencil 3 se profile à l'horizon et serait dévoilé ce mois-ci avec les AirPods 3
Cyberpunk 2077 : un dataminer découvre de nouvelles quêtes dans les fichiers du patch 1.2
Samsung songe à une tablette qui se plie en trois pour 2022
5 ans après, le film Warcraft dévoile 14 minutes de scènes coupées
Le Samsung Galaxy S20 FE sous la barre des 400€ chez RED by SFR
Haut de page