Une faille dans la reconnaissance vocale de Google Chrome vient d’être signalée par le developpeur Web Israélien Tal Ater. Une défaillance, démontrée dans une vidéo publiée le 22 janvier 2014, dont la dangerosité a d’ores et déjà été contestée par Google.
Selon le développeur, il s’agit d’une faille de sécurité qui permettrait d’activer à distance un enregistrement vocal depuis le navigateur, ce défaut de conception pourrait en effet permettre à des sites Internet malveillants d’espionner et d’écouter les conversations des internautes grâce au microphone de son ordinateur.
La reconnaissance vocale activée sur un site Web (après autorisation) peut rester opérationnelle même si l’internaute quitte ce site. Juste en y revenant, la reconnaissance s’active d’elle même sans autorisation et sans que l’internaute s’en aperçoive permettant ainsi d’écouter et même enregistrer des conversations.
Selon Tal Alter :
«Ce que vous ne voyez pas, c’est que quand vous cliquez sur le bouton ‘stop’ de la reconnaissance vocale, le site peut ouvrir une autre fenêtre pop-up très discrète. La fenêtre peut attendre que le site [de l’application] soit fermé, et ensuite commencer à écouter ce que vous dites sans vous demander votre permission…..Même si vous n’utilisez pas votre ordinateur, des conversations, entretiens et appels téléphoniques près de votre ordinateur peuvent être enregistrés»
