macOS : les très indiscrètes oreilles de Shazam
Sur Mac, Shazam est une application fort peu discrète. Patrick Wardle, ancien employé de la NSA et désormais chercheur en sécurité pour Synack a découvert que l’application écoutait l’utilisateur en permanence, sans son autorisation. Pire : même lorsque le logiciel de reconnaissance musicale est désactivé, il continue d’écouter aux portes. Pour vraiment se débarrasser de cette oreille indélicate, il faut quitter le logiciel.
Cette écoute permanente n’est toutefois pas inutile. Elle permet à Shazam de reconnaitre plus rapidement une chanson. Comme l’explique James Pearson, le responsable de la communication de Shazam à Forbes, « si le micro n’était pas ouvert, cela demanderait plus de temps à l’application pour initialiser le micro et commencer la mise en cache de l’audio. Il est probable que cela entraînerait une expérience utilisateur médiocre, où on raterait une chanson qu’on essaie d’identifier ».
Pearson indique également que seuls des « résumés » de l’empreinte audio sont envoyés aux serveurs de Shazam afin d’en identifier le contenu. « Le fichier audio original ne peut pas être reconstruit depuis les empreintes de Shazam », rassure-t-il. Pour lui, il n’y a donc aucun problème de confidentialité. Notons que les applications macOS et iOS partagent le même SDK, mais la mouture mobile n’enregistre pas en continu et n’est donc pas affectée par ce souci.
Même si la fonction d’écoute est désactivée, Shazam continue donc d’écouter aux portes. Mais l’application arrête complètement de traiter les informations, elle n’envoie rien sur les serveurs de Shazam et n’enregistre rien non plus. Pour Patrick Wardle, c’est insuffisant : « Désactivé, c’est désactivé », assène-t-il. Il ajoute que des malandrins pourraient tirer profit de cette écoute en développant un outil qui “volerait” les conversations de l’utilisateur. Le tout sans forcer la victime à lancer l’enregistrement, puisque Shazam est à la manœuvre.
Dans une réponse de Shazam obtenue par le chercheur, l’entreprise indique qu’une mise à jour à venir va corriger le problème… une information contredite par Pearson qui dit tout le contraire. « Je n’aime pas quand une application envoie constamment de l’audio en utilisant le micro interne [du Mac] », écrit Wardle. « C’est pourquoi j’ai désinstallé Shazam aussi vite que possible ».
Mise à jour — Finalement, Shazam va arrêter d’écouter même quand l’app est désactivée.
L'article explique donc pourquoi l'application empêche l'ordinateur de se mettre en veille automatiquement même quand elle est sur "off" (à moins de le fermer) :)
Pas trop surpris
De mémoire c'est explicitement dit quand on l'installe
[modéré]
FI
"Peter, t'as le passe du nouveau serveur sécurisé ?
Oui, c'est AKOPH76GF43. Attention, ne le répète à personne. Ne l'écrit même pas sur une feuille de papier"
tous les marchands, sans exception, anglo-saxons du 19 siècle au moyen-orient ils étaient des agents de Royaume-uni, selon des archives de l'époque.
"Cette écoute permanente n’est toutefois pas inutile."
Si.
Ben non, l'explication technique tient le route, et sans nul doute d'autres utilisent le meme procede ( en fait toutes celles qui prennent en compte la reconnaissance sonore et vocale...) et en plus ça peut etre utille pour le renseignement (oui le renseignement hein, pas l'espionnage)
Autrement dit, meme Kazeneuve te dira que c'est utile.
Pourtant sur iphone on peut trouver une chanson facilement sans avoir le licro d'activé en permanence ...
alors pourquoi parler d'expérience utilisateur médiocre ?
C'est une question que je me pose. L'application sur iPhone fonctionne-t-elle comme celle de macOS ?
@A884126
l'application Shazam est surtout une porte d'entrée exclusive pour le supermarché iTunes Music ....
Retour immédiat à sa vraie place , là d'où elle n'aurait jamais du sortir , c'est à dire la poubelle !
@alan1bangkok
Toi, tu vas jeter Shazam juste parce que c'est une porte d'entrée sur Apple Music ?
Magnifique ouverture d'esprit.
@thebarty
non , mais j'utilise Spotify
C'est surtout ridicule d'utiliser le micro plutôt que de tout faire au niveau logiciel (les logiciels Rogue Amoeba le font très bien). Parce que sur Mac généralement on ne cherche pas à identifier une musique jouée à l'extérieur, mais plutôt à l'intérieur. La musique accompagnant un film par exemple.
@Woaha
C'est vrai que ça serait nettement plus logique (et ça améliorerait vraiment la qualité du son et donc -cette fois réellement- l'xp utilisateur)
@Woaha
On ne peut qu'être d'accord ! Ça fait un bout de temps que je me pose la question...
J'ose même pas imaginer les Amazon écho et assistant Google écouter tout dans la maison. Jamais ca chez moi ! Ça devient quand même énervant qu'ils essayent touts d'écouter, d'envoyer des infos et de traquer la vie privée. On ca en finir avec un ordi déconnecté à force, parce que meme un pare feu...
@jojo5757
surtout que iCloud fait ça très bien et c'est indolore ....
Siri fait pareils avec le "hi siri!" Non?
@Mathias10 :
Non, ça n'a rien à voir, parce qu'Apple tient à protéger ta confidentialité et n'enregistre jamais rien sur ses serveurs (on se demande même pourquoi ils ont des serveurs...).
Alors que Shazam et Google veulent à tout prix vendre tes conversations.
Dans le genre indiscret et concernant les téléphones sous android : http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html?emc=edit_tnt_20161115&nlid=8051213&tntemail0=y
Je résume. Toutes les 72 heures, vos déplacements, messages, etc. sont envoyés en Chine.
It's a feature! Amazing!