Chrome OS : un bug au long court permettait de révéler votre géolocalisation

07 avril 2021 à 11h35
1

Le mode invité sur Chrome OS, le système d’exploitation de Google pour Chromebook, offrait la possibilité depuis des années aux utilisateurs malveillants d’avoir accès à l’historique de déplacements du propriétaire de l’appareil.

C’est le Comité sur les technologies de l’information libératoire qui a révélé le bug au site The Verge. Selon le groupe, Google connaissait le problème depuis des années mais n’avait rien fait pour le corriger. C’est pour cela que le comité a agi publiquement, poussant Google à reconnaître l’affaire.

Des journaux Wi-Fi accessibles pour traquer vos mouvements

Normalement, le mode invité, un compte temporaire distinct sur Chromebook , est censé garantir la sécurité des données du propriétaire de l’appareil en empêchant l’invité d’avoir accès à des données confidentielles via le réseau local.

Or, dans le cas de Chrome OS, toute personne malveillante ayant un accès physique à un appareil, pouvait avoir accès aux journaux Wi-Fi en passant par le mode invité. Il suffisait alors de scruter les journaux Wi-Fi, ceux-ci n’étant pas protégés et accessibles dans le local commun.

Des personnes malintentionnées pouvaient alors retrouver les endroits à partir desquels la connexion à Internet avait eu lieu, et ainsi connaître les déplacements du propriétaire de l'appareil sur les sept derniers jours.

Désactiver le mode invité et la création de nouveaux utilisateurs

Un représentant de Google a récemment déclaré que la firme enquêtait sur ce bug. En attendant, afin de pallier ce problème, il est conseillé aux utilisateurs de Chromebook de désactiver le mode invité et la création de nouveaux utilisateurs.

Chaque utilisateur est ainsi invité à se connecter avec son propre compte, et à se déconnecter systématiquement après chaque session ; le propriétaire de l’appareil est encouragé à supprimer ces comptes dans le menu déroulant.

À noter que si votre entourage n’utilise jamais la navigation en tant qu’invité, il faut procéder comme suit pour la désactiver :

  1. Si vous êtes connecté en tant qu'invité, déconnectez-vous
  2. Connectez-vous à votre Chromebook à l'aide du compte du propriétaire
  3. Dans l'angle inférieur droit, sélectionnez l'heure
  4. Sélectionnez Paramètres
  5. Dans la section « Personnes », sélectionnez « Gérer les autres utilisateurs »
  6. Désactivez l'option « Activer la navigation en tant qu'invité ».
Modifié le 23/09/2021 à 16h00
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Lectures liées

GPU-Z est capable d'identifier les cartes graphiques Lite Hash Rate
Windows 11 : vous voulez l'installer en avance ? C'est encore possible
Windows 11 : dernière étape avant le lancement, la Release Preview
Ubuntu étend à dix ans la durée de vie de ses versions LTS, un vrai argument en faveur de la distrib
Cloud : profitez de 3 mois gratuits de stockage en ligne avec pCloud
Gmail s'enrichit d'une recherche avancée sur Android
Le navigateur Brave se lance dans la visioconférence avec Brave Talk
Bon Plan antivirus : Avast Ultimate à -60% pour les French Days
Google Chrome 94 : un accès simplifié à Drive et aux options de partage
Bon Plan hébergeur web : -15% sur votre panier d'achat chez LWS
Haut de page