Si vous avez installé Shazam sur votre Mac, il se peut qu’il vous écoute en ce moment même. C’est ce que vous avez trouvé Patrick Wardle, chercheur en sécurité et ancien hacker de la NSA. Dans un article de son blog, Wardle a expliqué comment Shazam maintient le microphone en arrière-plan sur un Mac même si l’utilisateur coche l’option pour le désactiver.
Le chercheur a utilisé la rétro-ingénierie pour vérifier que Shazam conserve l’enregistrement du microphone même si l’utilisateur ne le souhaite pas, après avoir reçu un courriel d’un utilisateur de son programme OverSight. L’application émet une alerte lorsqu’un programme tente d’utiliser le microphone ou la webcam du Mac. Et c’est ainsi que l’utilisateur a réalisé que l’option “off” de Shazam n’éteignait rien.
Pour Wardle, c’est un bug qui ne pouvait pas passer inaperçu. Mais selon James Pearson, vice-président de la communication de Shazam, il s’agit en fait d’une fonctionnalité de l’application, et non d’un bogue.
En réponse au post de Patrick sur la découverte, Pearson a confirmé que le programme garde le microphone allumé en permanence, mais seulement pour améliorer l’expérience de l’utilisateur. Selon lui, cela accélère le fonctionnement du programme, et aucune information n’est saisie ou traitée par Shazam – seuls les “résumés audio des empreintes digitales” sont envoyés aux serveurs pour être reconnus.
Selon Wardle, même si Shazam ne traite pas les informations, une application malveillante pourrait facilement utiliser le microphone activé par le programme pour capturer des informations sensibles. Toutefois, M. Pearson a déclaré à M. Forbes que la société n’avait pas l’intention de mettre à jour l’application et que la fonctionnalité devait être maintenue pour des “raisons techniques”. Toujours selon Pearson, cela ne se produit pas dans Shazam pour iOS.
Les possesseurs de Mac qui ne veulent pas risquer que leurs conversations soient entendues par d’autres personnes peuvent utiliser OverSight de Patrick Wardle pour surveiller l’utilisation abusive du microphone et de la webcam de leur Mac. Ou, dans des cas extrêmes, désinstallez Shazam et utilisez d’autres méthodes (ou applications) pour savoir quelle chanson ne vous vient pas à l’esprit.
Mise à jour le 16/11 à 08h45 : En réponse à la publication de Forbes, Shazam a déclaré qu’ils mettront à jour l’application pour Mac dans les prochains jours afin d’arrêter réellement l’enregistrement lorsque l’utilisateur choisira d’éteindre le microphone. Shazam est toujours à l’écoute de sa communauté mondiale. Plus important encore, nous voulons que nos fans se sentent en sécurité chaque fois qu’ils utilisent Shazam sur un Mac”, a déclaré M. Pearson dans le communiqué.
