Un bogue de Chrome OS peut révéler l’historique de localisation de l’utilisateur

Chromebook

Crédit: Unsplash / CC0 Public Domain

Le Comité sur la technologie de l’information libératoire a annoncé un bogue de Chromebook de longue date qui pourrait révéler l’historique de localisation des utilisateurs. Evidemment déjà sur le radar de Google, la plate-forme dispose d’une fonctionnalité permettant à toute personne ayant un accès physique à votre appareil de se connecter en tant qu’invité et de consulter vos journaux Wi-Fi.

Bien sûr, une fois que l’intrus a accédé à ces journaux, il aurait alors besoin du savoir-faire technique pour les comprendre. Cependant, s’ils sont suffisamment qualifiés, ils pourront peut-être suivre l’historique de vos lieux en visualisant votre accès au réseau Wi-Fi au cours des sept derniers jours.

Il s’avère que le bogue existe en grande partie en raison du partage constant d’informations de Chrome OS avec Internet afin d’améliorer la facilité d’utilisation pour l’utilisateur. Jusqu’à présent, un représentant de Google a déclaré qu’il enquêtait sur ce problème.

Pour le moment, les utilisateurs peuvent éviter un tel suivi en désactivant le mode de navigation invité sur leurs appareils. En outre, le propriétaire d’un appareil ne doit autoriser les utilisateurs invités à exécuter leur appareil qu’en demandant d’abord à l’invité de se connecter à son propre compte à partir de l’écran de verrouillage. Une fois terminé, l’invité doit se déconnecter immédiatement et le propriétaire de l’appareil doit utiliser le menu déroulant de l’utilisateur pour supprimer l’invité de l’appareil.

Afin d’éviter ce bug, les utilisateurs peuvent accéder au bouton «Tout» de leur clavier et saisir «Paramètres». Ensuite, dans la barre latérale gauche, ils doivent visiter la section «Personnes», puis sélectionner «Gérer les autres personnes». À partir de là, l’utilisateur doit désactiver «Activer la navigation en tant qu’invité». Cependant, si la version de votre appareil affiche la section «Comptes» dans la barre latérale gauche «Paramètres» au lieu de «Personnes», les utilisateurs doivent cliquer sur «Personnes» pour accéder à l’option «Gérer les autres personnes».

De plus, les utilisateurs peuvent effectuer l’action supplémentaire de «Restreindre la connexion aux utilisateurs suivants», qui se trouve dans la même section. De cette façon, en sélectionnant l’option « Ajouter un utilisateur », un seul propriétaire d’appareil avec plusieurs comptes Google peut ajouter ses adresses e-mail afin que Chromebook ne reconnaisse et autorise l’accès qu’à partir de ces comptes. Une fois que l’utilisateur a effectué ce changement, même une personne ayant un accès physique à l’appareil ne pourra plus aller nulle part sans connaître les informations d’identification du compte de messagerie en liste blanche.

En termes de réactions à ce bogue, divers points de vente tels que The Verge ont déclaré qu’ils préféreraient que Google consacre du temps et des efforts à sécuriser ses produits plutôt que d’inviter des vulnérabilités potentielles simplement pour fournir aux utilisateurs des gadgets de haute technologie.


Évaluer la quantité de données partagées par iOS et Android avec Apple et Google


© Réseau Science X 2021

Citation: Un bogue de Chrome OS peut révéler l’historique de localisation des utilisateurs (1er avril 2021) récupéré le 13 avril 2021 sur https://techxplore.com/news/2021-04-chrome-bug-reveal-user-history.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.