Passer au contenu

Cette faille d’Amazon Alexa aurait pu permettre à des hackers de voler vos données

Check Point a découvert une faille d’Alexa qui aurait pu permettre à des hackers de voler les données de leurs cibles, dont les informations du profil personnel, ainsi que l’historique des interactions avec l’assistant. La faille a déjà été réparée par Amazon. Et l’entreprise indique qu’à sa connaissance, personne ne l’a exploitée.

Comme les autres types d’appareils, les enceintes connectées peuvent avoir des failles. Et les résultats de recherches récemment publiées par la société Check Point sont là pour nous le rappeler. En effet, comme le rapporte le magazine Wired, celle-ci a découvert une faille d’Alexa qui aurait pu permettre à des hackers de voler des données telles que l’historique des interactions avec l’assistant, mais aussi des informations du profil personnel, comme l’adresse ou les « skills » et applications utilisées.

La bonne nouvelle, c’est que cette faille a déjà été réparée par Amazon. « La sécurité de nos appareils est une priorité absolue, et nous apprécions le travail de chercheurs indépendants comme Check Point qui nous révèle des problèmes potentiels », a déclaré un porte-parole d’Amazon cité par Wired.

« Nous avons résolu ce problème peu de temps après qu’il ait été porté à notre attention, et nous continuons à renforcer nos systèmes. Nous n’avons connaissance d’aucun cas d’utilisation de cette vulnérabilité contre nos clients ou de divulgation d’informations client », lit-on aussi dans le communiqué.

Une faille qui, a priori, n’a pas été exploitée

En d’autres termes, rien ne montre que des hackers aient déjà profité de cette faille. D’autre part, Check Point suggère qu’une telle attaque aurait été probablement très compliquée. Cependant, cette découverte rappelle que les assistants numériques peuvent également avoir des failles.

Oded Vanunu, responsable de la recherche sur la vulnérabilité des produits chez Check Point, explique que les gens sont habituellement moins suspicieux par rapport aux attaques sur les assistants connectés. En substance, pour exploiter cette faille découverte sur Alexa, une personne malveillante aurait d’abord dû inviter la cible à cliquer sur un lien malveillant, puis tromper la plateforme pour que celle-ci confonde le hacker avec l’utilisateur légitime.

Récemment, nous avons également évoqué la découverte d’une faille sur Twitter qui aurait pu permettre un accès aux messages privés de certains utilisateurs de la version Android de l’application.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *