Selon les études menées par un chercheur en sécurité, Microsoft n'aurait pas suffisamment protégé la base de données rattachées à son interface de programmation de géo-localisation.
Le mois dernier, via son site MSDN, Microsoft souhaitait jouer la transparence sur le type de données récupérées pour son service cartographique. La firme de Redmond avait ainsi publié en open source une partie du logiciel permettant précisément d'identifier la position d'un Windows Phone. Il était précisé que ce dernier ne répertoriait que les informations disponibles publiquement comme « la latitude, la longitude, la direction, la vitesse, le code pays du mobile, le code régional, l'identifiant du téléphone ainsi que des informations spécifiques aux réseaux WiFi comme l'identifiant SSID ».
Cependant le magazine américain Cnet rapporte les travaux d'Elie Bursztein, chercheur postdoc au laboratoire de sécurité de l'Université de Standford, lequel a passé au crible les interfaces de programmation mises à disposition par Microsoft. Celui-ci explique que les données WiFi récupérées par Windows peuvent être exploitées afin de localiser chacune des positions géographiques passées de l'ordinateur. L'affaire rappelle alors les récents déboires d'Apple et de Google.
Plus préciément, il semblerait que Windows enregistrait chacune des adresses MAC ainsi que l'heure de connexion. M.Bursztein ajoute : « la position physique de cette adresse MAC peut ensuite être recherchée au sein d'une API de géo-localisation publique telle que celle de Google ». Afin d'illustrer ses travaux, le chercheur a mis au point un moteur de recherche basé sur l'API de géolocalisation embarquée au sein d'Internet Explorer, laquelle serait encore plus simple d'utilisation.
Après avoir contacté Microsoft, il semblerait que le problème soit désormais résolu.