Un « inconvénient » dont Google se serait bien passé. Révélé au grand jour par le chercheur spécialisé en sécurité informatique Craig Young, le bug qui permet aux Google Home et Chromecast de vous localiser devrait être corrigé courant juillet.
Alors que le Web vit une période charnière pour la protection des données personnelles, ce genre de nouvelles met encore une fois en lumière à quel point celles-ci sont sensibles.
Brian Krebs, reporter à TripWire, a retranscrit l'enquête passionnante de Young sur une faille qu'il a identifiée sur les Google Home et Chromecast. Pour la résumer grossièrement : des personnes mal intentionnées peuvent trianguler votre position, en se basant sur les signaux Wi-Fi disponibles aux alentours de vos appareils connectés.
Contrairement à la localisation par IP, qui permet de fournir une fourchette de localisation de l'ordre de 4 kilomètres, la technique qui utilise la force des signaux Wi-Fi environnants pour trianguler la position est précise. Très précise. De l'ordre de 10 mètres.
Comment cela est possible ? Simple : ces appareils connectés (et l'essentiel des appareils de l'Internet des Objets aujourd'hui) ne requièrent pas d'authentification de la part d'applications tierces pour fonctionner. Des permissions accordées gracieusement, et qui fonctionnent qui plus est sur un protocole http.
Google long à la détente
Contacté par Young au moment de sa découverte, Google n'a pas daigné accorder de l'importance à cette faille. Pire, la firme de Mountain View lui a répondu qu'il s'agissait là d'un « comportement voulu » de la part de ses appareils connectés.
Comme le révèle The Verge, il a fallu que Brian Krebs communique à Google son intention de publier une longue enquête sur le sujet pour que l'entreprise daigne s'y intéresser.
D'après les informations glanées par The Verge, le correctif devrait arriver au courant du mois de juillet.
Google permet aux utilisateurs Android d'envoyer des SMS avec un ordinateur. En synchronisant son smartphone et son ordinateur, il est désormais possible de poursuivre ses conversations sur l'un ou sur l'autre et de récupérer tout le contenu de l'application mobile Messages
HPE - Hewlett Packard Enterprise - vient de lever le voile sur un nouveau supercalculateur. Contrairement à nombre de ses concurrents, ce dernier n'utilise pas des processeurs x86, mais des puces ARM. Un choix technique qui pourrait ouvrir de nouvelles portes pour les super-ordinateurs dans les années à venir.
Apple est-il en situation de monopole sur la distribution des applications pour iPhone ? C'est toute la question que s'apprête à juger la Cour Suprême des Etats-Unis, la plus haute juridiction du pays.
Quelle est la première marque de luxe de voiture qui vient en tête ? Lamborghini, Ferrari, Aston Martin ? Maintenant quelle est la première marque de luxe de voiture électrique qui vient en tête ? Tesla sans aucun doute.
Après Orange et son Djingo, c'est au tour d'un autre opérateur de rentrer sur le marché de l'assistant connecté. Free serait aussi en train de préparer sa propre version.
Jadis cantonnés à de petits cercles d'initiés, les memes ont envahi le monde, les forums et les fils de discussions. Une étude menée pendant un an dresse une typologie et un classement des memes les plus populaires de la planète.
Il était le vénérable ancêtre des technologies télécoms : avant le mail, avant surtout le téléphone, le télégramme a définitivement cessé de fonctionner en France. Lundi 30 avril à 23h59, un salarié d'Orange a envoyé un tweet signalant l'arrêt du service.
L'information a été rapportée par le site internet Torrentfreak. Tron, entreprise de cryptomonnaie, aurait racheté BitTorrent Inc, société qui édite notamment les logiciels BitTorrent et µTorrent.
