Shazam a introduit son application de reconnaissance musicale sur Mac il y a plus de deux ans, mais Patrick Wardle, hacker de la NSA et gourou de la sécurité, a révélé cette semaine que l’application avait un sérieux défaut.
A lire également : Selon les chercheurs, vos empreintes digitales peuvent être volées sur une photographie.
Avec la version Mac, le logiciel garde le microphone de l’ordinateur ouvert même si l’utilisateur l’éteint. En d’autres termes, le microphone Mac continue à fonctionner après que Sahazam ait effectué son travail et que l’utilisateur ait fermé l’application.
L’entreprise prétend qu’elle n’enregistre ni n’enregistre quoi que ce soit, mais qu’il s’agit d’une fonction visant à améliorer l’expérience de l’utilisateur :
A lire également : Les pirates informatiques utilisent des logiciels de rançon pour enfermer les clients des hôtels dans les Alpes en échange d'une récompense.
Si le microphone ne reste pas allumé, l’application mettra plus de temps à s’initialiser et commencera l’enregistrement audio.
Et si un attaquant pouvait accéder aux données capturées par Shazam ? La compagnie dit que cela ne peut pas se produire parce que la méthode utilisée par l’application pour identifier les chansons utilise les “empreintes digitales” des morceaux audio qui sont comparées à d’autres “empreintes digitales” dans sa base de données. “Ces points ne peuvent pas être convertis au son d’origine par rétroingénierie “, explique la société.
A la lumière des faits, Shazam prévoit de publier une mise à jour “dans les prochains jours” mais insiste sur le fait que les utilisateurs ne sont pas à risque. | Source : Engadget