Les Chromebooks présentent une faille de sécurité apparemment sérieuse qui peut permettre à un snooper de voir l’historique de localisation de l’endroit où l’appareil a été – et donc (vraisemblablement) où vous avez visité – au cours de la semaine dernière.
L’obtention de ces informations implique de se connecter à l’appareil en mode Invité lorsque le Chromebook est allumé pour la première fois, ce que tout le monde peut faire (à condition qu’il n’ait pas été désactivé). L’intérêt de ce mode est qu’il permet aux clients d’utiliser l’appareil pour naviguer sur le Web sans connaître le mot de passe de l’ordinateur portable.
Malheureusement, en mode Invité sur Chrome OS, il existe un problème de sécurité qu’un snooper peut exploiter pour découvrir votre historique de localisation. À savoir, les journaux Wi-Fi sont accessibles et non protégés dans le stockage local en mode invité, et cela inclut les journaux relatifs aux comptes protégés par mot de passe sur le système.
Bien que ces journaux puissent être engloutis par l’utilisateur moyen, quelqu’un qui sait ce qu’il fait peut découvrir l’historique des réseaux Wi-Fi auxquels l’ordinateur a été connecté – et donc, avec un peu de travail supplémentaire, les emplacements où l’ordinateur portable a été. Les journaux susmentionnés peuvent contenir des détails sur l’historique des positions remontant à une semaine.
Bien qu’un mot de passe ne soit pas nécessaire pour exploiter ce bogue, l’auteur doit pouvoir accéder physiquement au Chromebook lorsque le propriétaire n’est pas là pour pouvoir extraire ces détails de localisation.
Sommaire
Invité qui?
Comme The Verge, qui a rapporté à ce sujet, le souligne, ce type de détails de localisation peut ne pas être d’un intérêt particulier pour le cybercriminel typique, mais il pourrait s’agir de personnes connaissant la technologie proches des propriétaires de Chromebook – comme les conjoints ou collègues de travail – qui pourraient vouloir vérifier subrepticement où le propriétaire a été.
Google l’a reconnu et a déclaré qu’il examinait le problème, alors j’espère que nous en entendrons bientôt plus de la part de l’entreprise. En attendant, Google a informé que les utilisateurs préoccupés par d’éventuels risques de sécurité peuvent désactiver le mode Invité s’ils le souhaitent.
Pour ce faire, une fois connecté à votre compte (propriétaire) (et non en mode invité), allez dans « Paramètres » (cliquez sur l’horloge, en bas à droite, puis sur l’engrenage « Paramètres » en haut du panneau qui saute vers le haut).
Cliquez sur «Personnes» dans le menu du panneau de gauche, puis sur la droite, cliquez sur «Gérer les autres personnes». Ici, vous trouverez un curseur pour « Activer la navigation des invités », alors désactivez-le simplement – mais gardez évidemment à l’esprit que maintenant, les utilisateurs ne pourront plus du tout utiliser le mode Invité avec l’appareil, qu’ils aient des intentions d’espionnage ou ne pas.
