Skip to main content

Un bug sur Chromebook permettrait de localiser son propriétaire en temps réel

Chromebook
(Crédit photo: CC Photo Labs / Shutterstock)

Les ordinateurs portables de type Chromebook présentent une faille de sécurité apparemment critique qui peut permettre à tout fouineur d’accéder à l'historique des déplacements de son utilisateur - si ce dernier a l’habitude d’emporter son appareil avec lui. 

Pour obtenir ces informations, il suffit de se connecter au Chromebook en mode invité, lorsque celui-ci est allumé. Ce que tout le monde peut faire, à condition que ce mode ne soit pas désactivé. Et pourquoi le faire après tout ? Cette option permettant de naviguer rapidement sur le web sans saisir vos identifiants sur l’écran d’accueil - des fois que vous les auriez oubliés.

Malheureusement, le mode invité de Chrome OS est soumis à une vulnérabilité que n’importe quel hacker amateur peut exploiter pour vous suivre en temps réel ou savoir où vous vous baladiez il y a six jours, à 18h15. En effet, via ce mode, les journaux Wi-Fi sont accessibles et non protégés dans le stockage local - y compris les journaux relatifs aux comptes protégés par mot de passe. Cette historique référence tous les lieux où vous vous êtes rendus avec votre Chromebook, sur les sept derniers jours précédant la connexion.

Bien qu'un mot de passe ne soit pas nécessaire pour exploiter ce bug, il demeure indispensable d'accéder physiquement au Chromebook, en l'absence de son propriétaire, pour pouvoir extraire ces données de localisation.

Une seule solution : désactiver le mode invité

Comme le souligne The Verge, qui a rendu publique cette anomalie, une telle intrusion ne présente aucun intérêt particulier pour le cybercriminel lambda, mais elle en a un pour les personnes curieuses et proches du propriétaire du Chromebook. Comme un conjoint ou des collègues de travail qui souhaiteraient identifier vos moindres déplacements.

Google a reconnu cette faille et a déclaré depuis se pencher sur sa résolution. Nous espérons donc que la société nous en dira davantage prochainement. En attendant, la firme de Mountain View recommande aux utilisateurs de Chromebook de désactiver le mode invité problématique.

Comment ? Une fois connecté à votre compte propriétaire (et non en mode invité), allez dans "Paramètres" (cliquez sur l'horloge, en bas à droite, puis sur le rouage "Paramètres" en haut du panneau qui s'affiche).

Cliquez ensuite sur "Personnes" dans le menu présent sur le panneau latéral gauche, puis sur "Gérer les autres personnes" à droite. Ici, vous trouverez un curseur pour "Activer la navigation des invités", il suffit donc de le désactiver - mais gardez à l'esprit que désormais, les gens ne pourront plus utiliser le mode invité via votre appareil, qu'ils aient pour intention de vous espionner ou non. 

Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).