Microsoft corrige une faille dans son service de géolocalisation

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 01 août 2011 à 11h27
0096000004410966-photo-world-search-logo-sq-gb.jpg
Selon les études menées par un chercheur en sécurité, Microsoft n'aurait pas suffisamment protégé la base de données rattachées à son interface de programmation de géo-localisation.

Le mois dernier, via son site MSDN, Microsoft souhaitait jouer la transparence sur le type de données récupérées pour son service cartographique. La firme de Redmond avait ainsi publié en open source une partie du logiciel permettant précisément d'identifier la position d'un Windows Phone. Il était précisé que ce dernier ne répertoriait que les informations disponibles publiquement comme « la latitude, la longitude, la direction, la vitesse, le code pays du mobile, le code régional, l'identifiant du téléphone ainsi que des informations spécifiques aux réseaux WiFi comme l'identifiant SSID ».

Cependant le magazine américain Cnet rapporte les travaux d'Elie Bursztein, chercheur postdoc au laboratoire de sécurité de l'Université de Standford, lequel a passé au crible les interfaces de programmation mises à disposition par Microsoft. Celui-ci explique que les données WiFi récupérées par Windows peuvent être exploitées afin de localiser chacune des positions géographiques passées de l'ordinateur. L'affaire rappelle alors les récents déboires d'Apple et de Google.

Plus préciément, il semblerait que Windows enregistrait chacune des adresses MAC ainsi que l'heure de connexion. M.Bursztein ajoute : « la position physique de cette adresse MAC peut ensuite être recherchée au sein d'une API de géo-localisation publique telle que celle de Google ». Afin d'illustrer ses travaux, le chercheur a mis au point un moteur de recherche basé sur l'API de géolocalisation embarquée au sein d'Internet Explorer, laquelle serait encore plus simple d'utilisation.

Après avoir contacté Microsoft, il semblerait que le problème soit désormais résolu.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles