Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité

Nous le disons haut et fort depuis 10 ans, Chrome OS est très certainement le système d’exploitation le plus sûr du monde. Pourtant, parfois des failles viennent entacher cette belle réputation. Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité via les journaux Wi-Fi. Rassurez-vous ! L’attaque nécessite un accès physique à l’appareil. Cependant, elle peut être exécutée sans connaître le mot de passe de l’utilisateur ni avoir accès à la connexion.

Le bogue a été signalé à The Verge par le Committee on Liberatory Information Technology, un collectif technologique qui comprend plusieurs anciens de Google.

“TOUTE PERSONNE DISPOSANT D’UN ACCÈS PHYSIQUE À L’APPAREIL POURRAIT POTENTIELLEMENT ENTRER EN TANT QU’INVITÉ”

Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité

Le bug provient de la façon dont les Chromebook traitent leurs journaux Wi-Fi. En effet, le journal indique quand et comment un ordinateur se connecte à Internet. Les journaux peuvent être déroutants pour les utilisateurs non techniques. Ils peuvent être déchiffrés pour révéler quels réseaux Wi-Fi étaient à portée de l’ordinateur. Combiné avec d’autres données disponibles, cela pourrait révéler les mouvements du propriétaire au cours de la période couverte par les journaux. Cette période potentiellement peut aller jusqu’à sept jours.

Le problème est que les journaux sont conservés par Chrome OS dans une mémoire non protégée. Ils sont donc accessibles sans mot de passe, évidemment, c’est là que le bât blesse. Le simple fait d’ouvrir un Chromebook en mode Invité et de naviguer vers une adresse normalisée fera apparaître les journaux dans le stockage local. Cela affichera tous les journaux de l’ordinateur, même ceux générés en dehors du mode Invité.

Le chercheur, Andrés Arrieta, a confirmé l’attaque et a déclaré qu’elle était particulièrement préoccupante pour les communautés ciblées et marginalisées. Ce qu’il faut comprendre, c’est que cette faille n’intéressera pas les cybercriminels classiques, car il faut avoir accès physiquement à l’appareil, mais elle pourrait être dévastatrice pour la confidentialité. Nous sommes ici sur un problème de confidentialité potentiellement pour ceux qui s’inquiètent de la surveillance des membres de la famille ou des collègues.

Photo de chromebook-asus-c523na-a20033

Chromebook Asus C523NA-A20033

Pour l'achat d'un smartphone et d'un forfait Cdiscount Mobile bénéficiez de 30€ offerts en bon d'achat Ecran Infinity Dynamic AMOLED 6,2" - Triple Capteur Photo, 64 Mp, Space Zoom x30 - Photo et vidéos 8K - Mémoire RAM 12 Go, Stockage 128 Go, Port microSD jusqu'à 1 To - Batterie 4000 mAh - Charge rapide 25W - Réseau : 4G

Meilleurs prix

  • Boulanger 449.00 € Voir Boulanger
  • Darty 449.00 € Voir Darty
  • Fnac 469.99 € Voir Fnac
  • Cdiscount 651.50 € Voir Cdiscount
Ces prix ont été actualisés le 11/04/2021 par All4affiliates. Ils sont listés en ordre croissant et hors frais de livraison. Seuls les prix affichés chez les marchands font foi.

Désactiver la navigation des invités

Pour le moment Google travaille sur la résolution de ce bug : “Nous examinons ce problème”, a déclaré un porte-parole de Google. “En attendant, les propriétaires d’appareils peuvent désactiver le mode Invité et désactiver la création de nouveaux utilisateurs.”

  • Si vous êtes connecté en tant qu’invité, déconnectez-vous.
  • Connectez-vous à votre Chromebook à l’aide du compte propriétaire .
  • En bas à droite, sélectionnez l’heure.
  • Sélectionnez Paramètres.
  • Dans la section “Sécurité et confidentialité“, sélectionnez  “Gérer les autres personnes”.
  • Désactivez l’option “Activer la navigation en tant qu’invité”.

En attendant que Google trouve une solution pour protéger l’historique de nos positions, la solution de désactiver les sessions invitées me semble être sage et très simple. Si ce bug est fâcheux, il est peu probable qu’une personne qui puisse vous prendre votre Chromebook est assez de connaissances en informatique pour trouver l’historique de navigation et le croiser avec d’autres données. 

Je reste convaincu que Chrome OS reste le système d’exploitation le plus sécurisé au monde. Ce n’est pas ce bug qui me fera changer d’avis. Aviez-vous entendu parler de cette fuite de données ? Que pensez-vous de la réaction de Google sur ce sujet ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires. 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

2 réflexions au sujet de “Un bug du Chromebook pourrait révéler l’historique des positions depuis le mode Invité”

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Article ajouté au panier
0 Produit - 0.00
%d blogueurs aiment cette page :

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :