Actualités

Une faille sur Google Photos permettait d’accéder à nos données de localisation

Difficile de croire à quel point Google peut générer un nombre incalculable d’informations sur nous. Une faille informatique sur Google Photos révélée par Imperva a pourtant permis aujourd’hui de mettre en avant ce que les métadonnées peuvent dévoiler l’historique de nos déplacements.  

Autant prévenir tout de suite, la faille informatique qui touchait Google Photos a été résolue depuis, et même avant la publication de Ron Masas. Ce chercheur à l’origine d’un article paru sur le média de la société de sécurité Imperva a permis de mettre en avant ce que les métadonnées générées par Google peuvent dire sur nous. En particulier nos photos placées sur notre compte Google Photos depuis notre smartphone.

Un historique de nos déplacements, à travers nos photos

Sans parler des données pouvant être générées par les nombreux services de Google, le chercheur a exploité une faille informatique de la version web de Google Photo afin de mettre en avant qu’il serait possible pour des personnes mal intentionnées de pouvoir connaître notre localisation et nos déplacements. Bien que technique pour les non avertis, l’accès en aurait été jugé « facile ».

Pour se faire, Ren Masas calculait le temps d’attente nécessaire pour afficher les photos selon des requêtes bien précises effectuées par ses soins, en partant du temps de base pour afficher « zéro image » correspondant à sa requête. Le protocole est assez technique (nous vous invitons à découvrir les détails sur l’article du chercheur), et pour le plus concret, fût expliqué par les mots de Ren Masas : « J’ai utilisé la balise de lien HTML pour lancer plusieurs requêtes dans le moteur de recherche de Google Photos. En utilisant JavaScript, j’ai ensuite mesuré le temps qu’il fallait pour charger les images ». Ainsi, le chercheur pouvait déterminer la localisation d’une photo et de son utilisateur selon le temps de réponse de Google.

Déterminer l’identité des personnes sur les photos

Mais ce n’est pas tout. La faille mise en avant par Imperva a également permis de montrer que Google effectue bel et bien de la reconnaissance faciale des personnes présentes sur les photos. Or ces données sont par la suite rattachées à ces photos, et une faille exploitée telle que celle-ci permet de rendre beaucoup d’information finalement accessible « à tous ».

Heureusement que Google a indiqué avoir résolu le problème depuis janvier, bien qu’il faille mettre à jour Chrome afin d’accéder à cette correction.

Cliquez pour commenter

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

To Top