31/03/2021 @ 21:59:30: Google - Un bug du Chromebook révélerait l'historique des mouvements via le mode Invité
Grâce à un petit bug dans Chrome OS, il serait possible de tracer le journal des connexions WiFi utilisées au cours des 7 derniers jours, à condition que vous ayez un accès physique au Chromebook via le mode Invité , donc ne nécessitant pas le mot de passe d'accès à un autre utilisateur. Découverte par l'équipe " Committee on Liberatory Information Technology ", également composée de plusieurs anciens employés de Google , cette fâcheuse vulnérabilité peut, pour l'instant, être freinée en désactivant le mode Invité et en créant de nouveaux utilisateurs . C'est la solution proposée par un employé de Google , au moins jusqu'à ce qu'il puisse la corriger. Le bug permet de tracer les logs des connexions WiFi utilisées par l'ordinateur, indiquant quand et où se trouvait l'appareil lorsqu'il était connecté à internet: ce n'est pas une opération pour tout le monde, mais il pourrait potentiellement révéler les mouvements effectués pendant la période de temps enregistré dans les journaux, jusqu'aux sept derniers jours . Ces données ne sont pas protégées par mot de passe , il suffira donc d'accéder au chromebook en mode invité et de naviguer vers une destination standard pour afficher les journaux enregistrés dans la mémoire locale, et pas seulement ceux enregistrés en utilisant le mode invité , mais aussi ceux d'autres utilisateurs. Cette faille ne pouvait pas faire particulièrement convoitée par les cybercriminels, mais on ne peut qu'imaginer à quel point elle peut être ennuyeuse cette invasion de la vie privée , aussi petite soit-elle, et nous sommes convaincus que Google y remédiera bientôt .