X
25 Latest Articles Derniers articles | Archives | Recherche

Chrome 56 et son API Bluetooth : est-ce dangereux ?

par Emilien Ercolani, le 07 février 2017 22:12 Article Rating

En test depuis la version 53 de Chrome, l’API Bluetooth fait son apparition dans la mouture v56 du navigateur de Google. Si cela semble pratique, certains développeurs estiment aussi que c’est relativement dangereux. 

Google travaille depuis plusieurs années sur l’intégration d’une API Bluetooth au sein de Chrome. En période d’essai depuis la version 53 du navigateur, la voici qu’elle fait officiellement son apparition dans la dernière et récente mouture 56. Concrètement, elle permet à une web app de communiquer directement avec un périphérique compatible BLE (Bluetooth Low Energy). Jusqu’à aujourd’hui « la possibilité de communiquer avec un appareil Bluetooth était limitée aux applications natives », commente Pete LePage de l’équipe de développement de Chrome. 

L’API Bluetooth fonctionne avec le protocole GATT (Generic Attribute Profile) ce qui permet « de connecter votre application avec des ampoules connectées, des jouets, des moniteurs de fréquence cardiaque, des écrans LED et autres, avec uniquement quelques lignes de JavaScript ». 

La sécurité au centre de la question

Parant à toutes attaques, Google a précisé depuis 2015 que la connexion serveur à navigateur est réalisée via TLS. Mais surtout : l’utilisateur doit autoriser manuellement la connexion à un périphérique en cliquant sur l’écran (dans le cas d’un appareil mobile) ou avec un clic de souris (sur ordinateur). Par ailleurs, les applications pourront scanner les appareils à proximité. Par exemple, si une application de santé aperçoit un appareil capable de compter les pas, ou de mesurer la fréquence cardiaque, elle pourra demander une autorisation de connexion. 

Concrètement avec une telle API (qui pourrait se démocratiser), les objets connectés entrent dans une nouvelle ère. Il ne s’agit plus d’appairer deux appareils entre eux, mais désormais avec des serveurs via des applications sur le Web. Pour Google, il s’agit bien évidemment d’une nouvelle source de données personnelles potentiellement récupérables. Pour les utilisateurs, un service supplémentaire, et autant de possibilités de plus de se faire dérober des données personnelles (surtout de santé) en cas de piratage d’un(e) site/application.

Dans un long article, le chercheur en sécurité anglais Lukasz Olejnik expliquait d’ailleurs tous les risques que cela engendre. L’API Bluetooth est capable de récupérer des informations personnelles, dont les mouvements et les positions/déplacements géographiques. On vous laisse imaginer à quoi pourraient ressembler les prochaines fuites de données… Sur Twitter, de nombreux développeurs se sont déjà opposés à cette API. 

Enfin, Mozilla regarde aussi le sujet pour Firefox. Pour le moment, l’API Bluetooth est considérée comme n’étant pas standard, et la fondation déconseille de l’utiliser en production

Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider

A lire aussi...

- Plus de 70 extensions malveillantes supprimées de Chrome 18/06/20

- Traçage numérique : l’app gouvernementale StopCovid prend forme 08/04/20

- Encore une API trop généreuse chez Facebook 17/12/18

- Après la découverte d’un nouveau bug, Google avance la fermeture de Google+ 11/12/18

- Open Street Map : une alternative à Google Maps ? 14/09/18

- Data Transfer Project : les géants du Net mêlent open source et portabilité des données 25/07/18

- API Google Maps payantes : les développeurs consternés 09/05/18

- Un bloqueur de pubs dans Chrome le 15 février 20/12/17

- Fast Pair : Google facilite l’appairage Bluetooth 01/11/17

- Mozilla veut mixer réalité virtuelle et augmentée avec WebXR 24/10/17

Autres infos Technologie, Sécurité, Tendances, Mobilité, Développement, Objets connectés, IoT

Actuellement à la Une...
Dernier numéro

-->
Offres d'emploi informatique avec Emploi en France
jooble

Dossiers L'1FO
Datacenters sur le grill

Datacenters sur le grill

Alain Clapaud
Véritable usine de production de l’économie numérique, le datacenter focalise les critiques des associations environnementales. Ces installations dont les plus grosses peuvent consommer jusqu’à une centaine...
Apps de messagerie

Apps de messagerie

Alain Clapaud
Le succès d’une application de messagerie instantanée débute souvent dans une cour d’école et finit entre les mains… de PDG. De plus en plus de collaborateurs échangent des invitations, des...
Le lourd poids de la dette technique

Le lourd poids de la dette technique

Bastien Lion
Prévisible et bien souvent inévitable, la dette technique continue cependant de donner des sueurs froides aux développeurs. Le problème ne vient pourtant pas toujours du code, mais plutôt de la prise de...
RSS
Afficher tous les dossiers

Le Kiosque
L'INFORMATICIEN n°187 - Juin 2020

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 
[Sommaire]
L'INFORMATICIEN n°186 - Mai 2020

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 
[Sommaire]
CYBER-RISQUES n°1 - 1er trimestre 2020

POSTMORTEM cyberattaque CHU Rouen - OUTILS : Cyber, le risque n°1 - SecNumCloud, référentiel de confiance - Techno : pourquoi il devient urgent de mettre en oeuvre des algorithmes post-quantiques - CAHIER SPÉCIAL : DPO externe, quelles conditions pour une prestation idéale ?...

 
[Sommaire]
Afficher tous les derniers numéros
LIVRES BLANCS
Les 7 principaux défis du cloud hybride

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.

[Présentation du Livre Blanc...]
Comment bâtir un datacenter agile et moderne ?

Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.

[Présentation du Livre Blanc...]
Concurrent Devops ou comment améliorer l'efficacité de ses développements

Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.

[Présentation du Livre Blanc...]
Le POE++ selon Netgear

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.

[Présentation du Livre Blanc...]
Recevez le Guide pratique OneTrust RGPD

OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.

[Présentation du Livre Blanc...]
Tous les Livres Blancs
Derniers commentaires
Fil AFP
Techno et Internet
Le patron de Twitter donne 3 millions de dollars pour tester le revenu universel
Le patron de Twitter Jack Dorsey à New Delhi en Inde en novembre 2018Le patron de Twitter Jack Dorsey va donner trois millions de dollars pour permettre aux maires de plusieurs villes des Etats-Unis d'expérimenter la mise en place d'un revenu universel, a-t-il annoncé dans un tweet. [Lire la dépêche...]
Reconnaissance faciale: enquête du Royaume-Uni et de l'Australie sur Clearview AI
La reconnaissance faciale est de plus en plus utilisée par les forces de police et les agents de douane à travers le monde, ainsi que par des banques ou des magasinsLes régulateurs britannique et australien chargés de la protection des données ont annoncé une enquête conjointe sur la start-up américaine Clearview AI, dont la technologie de reconnaissance faciale suscite les inquiétudes. [Lire la dépêche...]
Canada: star sur Zoom, l'ânesse Buckwheat à la rescousse d'un refuge
Photo transmise à l'AFP le 7 juillet 2020 par la Farmhouse Garden Animal Home montrant l'ânesse Buckwheat Devenue une vedette sur Zoom avec ses irruptions surprises - et payantes - au milieu de visioconférences,une ânesse a permis de renflouer les finances d'un refuge pour animaux de ferme au Canada, déserté de ses visiteurs pour cause de coronavirus. [Lire la dépêche...]
Black Lives Matter: les entreprises se veulent du "bon côté de l'histoire"
Des chercheurs d'emploi lors d'un événement Amazon en septembre 2019 à Crystal City en VirginieLes entreprises ne sont pas souvent prêtes à se lancer dans un examen de conscience sur la diversité - ou son absence - au sein de leur personnel, mais l'élan de colère provoqué par la mort de George Floyd aux Etats-Unis les a obligées à afficher leur solidarité avec les Afro-Américains, voire à faire des dons ou des promesses. [Lire la dépêche...]
Facebook: un audit interne déplore des décisions "problématiques" sur les droits civiques
Un rapport indépendant commandé par Facebook estime que les progrès effectués par le groupe sur le sujet des droits civiques sont obscurcis par quelques décisions Facebook a pris des décisions "problématiques" et "déchirantes" en matière de droits civiques, en particulier concernant des messages du président américain, conclut mercredi un audit indépendant mené à la demande du premier réseau social du monde. [Lire la dépêche...]
Les conservateurs américains se ruent sur la plateforme Parler et sa liberté de ton
A l'heure où les géants Twitter et Facebook sont exhortés à surveiller les contenus qu'ils laissent circuler, les conservateurs américains qui s'estiment censurés par ces réseaux se ruent sur la toute jeune plateforme Parler, qui met en avant la liberté d'expressionA l'heure où les géants Twitter et Facebook sont exhortés à surveiller les contenus qu'ils laissent circuler, les conservateurs américains qui s'estiment censurés par ces réseaux se ruent sur la toute jeune plateforme Parler, qui met en avant la liberté d'expression. [Lire la dépêche...]
Antitrust: les patrons des GAFA vont comparaître devant une commission parlementaire américaine
Les patrons de Google, Apple, Facebook et Amazon vont être interrogés par des parlementaires américains sur d'éventuelles pratiques anti-concurrentiellesLes patrons des quatre géants de la tech - Google, Apple, Facebook et Amazon - vont être interrogés par des parlementaires américains dans le cadre d'une des enquêtes sur d'éventuelles pratiques anti-concurrentielles. [Lire la dépêche...]
Censure à Hong Kong: TikTok suspend son application, les géants américains résistent
Le logo de l'application Tiktok s'affiche à l'écran d'une tablette, le 21 novembre 2019 à ParisL'accroissement des pouvoirs visant à censurer Internet à Hong Kong, en vertu de la nouvelle loi de Pékin, a suscité une levée de boucliers chez les géants américains des réseaux sociaux, tout en provoquant la suspension de la plateforme chinoise TikTok dans l'ancienne colonie.  [Lire la dépêche...]
Toutes les dépêches AFP
AgendaIT

BIG DATA

Plus d'infos
BIG DATA BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

Plus d'infos

AI PARIS

Plus d'infos
AI PARIS AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

Plus d'infos

DOCUMATION

Plus d'infos
DOCUMATION DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

Plus d'infos

AP CONNECT

Plus d'infos
AP CONNECT AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grande Arche, Paris La Défense. Organisé par PG Organisation.

Plus d'infos
RSS
Voir tout l'AgendaIT
0123movie