Dans le titre, figurez-vous que le mot scoop est pris avec une véritable ironie. Quand j’ai vu mes flux rss et mon fil Twitter, j’ai cru que c’était l’information de l’année ! Ben si, des chercheurs affirment bel et bien que Chrome OS peut être hacké ! et ils ont pris soin de détailler toute la méthodologie au sein de la conférence sur la sécurité dénommée Black Hat (à Las Vegas le 3 août dernier) en présentant deux vidéos de documents piratés. Les deux chercheurs en question se nomment Matt Johanson et Kyle Osborn et font partie du centre de recherche en sécurité WhiteHat Security’s.
L’attaque porte sur les contacts Gmail, les mails, les Docs et Google Voice (enfin, si j’en ai pas oublié un en route).
Google a très rapidement réagi en confirmant que les failles se situent en quelque sorte au niveau du web et non de l’OS, qui présente des niveaux de sécurité particulièrement élevés. Reconnaissons effectivement que c’est là que le bât blesse. Au niveau des extensions et applications disponibles sur le Chrome Web Store, on voit bien souvent des accès à des niveaux d’informations qui ne sont pas vraiment nécessaires pour utiliser les pleines fonctionnalités de ces outils. Google aura certainement intérêt à être plus clair voire plus exigeant sur les autorisations demandées par certaines installations.
Pour en revenir au sujet, cela a été rendu possible par des failles présentes sur l’extension Scrachpad, visiblement très populaire si l’on consulte les statistiques de téléchargement. Cette faille a fait l’objet d’un correctif très rapidement.
Pour en revenir à la sécurisation, il faut croire que cette annonce a fait des heureux parmi les « contestataires » de l’OS. Je me permets donc de dire que nul système n’est inviolable, c’est une évidence, mais tout système peut malgré tout présenter une sécurité maximale, et je pense réellement que c’est le cas avec Chrome OS.
« Je me permets donc de dire que nul système n’est inviolable »
Totalement d’accord, il n’y a pas de raison a descendre en flèche chrome OS