Une faille Alexa permettait à une application d'écouter vos conversationsCrédits : scyther5/iStock/ThinkStock

Lorsque vous faites appel à l'assistant numérique d'Amazon, il faut prononcer des mots « magiques » pour le réveiller : « Hey, Alexa » par exemple. Il vous écoute alors et tente de répondre au mieux à vos requêtes… mais pendant combien de temps ?

Des chercheurs se sont posé la question et ont découvert que, « autant que nous puissions le dire, il n'y avait pas de limite », comme l'explique CNet.com. Ils ont ainsi pu créer une application Alexa qui, une fois activée, pouvait continuer à écouter quasi indéfiniment. Pour arriver à leur fin, ils ont détourné une fonctionnalité : lorsqu'une application ne comprend pas le message, elle peut demander à la personne de l'énoncer à nouveau.

Ils ont en fait répété en boucle cette possibilité, tout en mettant en sourdine le message d'Alexa expliquant qu'il n'avait pas compris la requête. Résultat, l'application pouvait écouter toutes les conversations une fois qu'elle avait été activée, sans que l'utilisateur en soit informé.

Les chercheurs ont contacté Amazon en amont, qui a corrigé cette faille depuis le 10 avril. « Nous avons mis en place des mesures d'atténuation pour détecter ce type de comportement et rejeter ou supprimer les compétences lorsque c'est le cas » explique le géant du Net.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !