Shazam : L’application qui écoute toutes vos conversations sur Mac

Il faut bien avouer que l’application Shazam est vraiment ultra rapide quand il s’agit de reconnaître une musique. Mais sur Mac, ce qui rend cette rapidité encore plus incroyable c’est que l’application vous écoute en continue. Pourtant comme le montre l’image ci-dessous, vous l’avez bien couper en positionnant le petit bouton sur « OFF ». oui…mais non….

shazom - shazomoff

C’est ce qu’a découvert Patrick Wardle après avoir reçu un email d’un utilisateur de son application ‘OverSight’ . Un utilitaire qui permet de vous prévenir dès qu’un process utilise votre webcam ou votre micro.
Il a donc installé Shazam sur son Mac, et s’est aperçu effectivement que malgré le fait que le bouton d’écoute de l’application était sur « OFF » sa propre application elle, indiquait que le micro était toujours en fonctionnement.
Après avoir fait un peu de reverse engineering , il a découvert que le bouton ne faisait que stopper l’envoie d’empreinte digitale vers les serveurs de Shazam. Le micro restait donc actif et disponible pour toute autre application, et pourquoi pas pour tout bon malware qui se respecte.

Les responsables de Shazam ont été contacté, et cela ne leur pose aucun problème, puisqu’il n’y a pas d’envoie de donnée. Il verront pour peut-être corriger cela dans une prochaine version.
En attendant, je ne peux que vous conseiller de tuer l’application, ou de la désinstaller si vos conversations doivent rester un minimum confidentielles.

Sébastien

Ingénieur pour l’aviation civile. Passionné d’informatique. Curieux des nouvelles technologies et de la cyber-sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *