Avec Windows 8, Microsoft garde toujours un œil sur vous. L’entreprise a en effet intégré un mouchard dans son système. Appelé SmartScreen, ce filtre est censé protéger les utilisateurs des programmes malicieux qu’ils pourraient télécharger ou des clics aventureux sur certains sites connus pour extorquer des données (phishing).
Or, un expert en sécurité informatique bien connu, Nadim Kobeissi, vient de révéler sur son son blog que SmartScreen informe Microsoft de tous les téléchargements et installations de logiciels effectués depuis Windows 8. Pire, la communication entre l’ordinateur ou la tablette exécutant ce système d’exploitation et les serveurs de Microsoft peut être interceptée par des pirates.
L’outil de protection se retournerait alors contre son utilisateur. Nadim Kobeissi a repéré que les serveurs de Microsoft utilisent une méthode de cryptage HTTPS « obsolète et non sécurisée » pour récupérer les informations collectées par SmartScreen.
Apple et Google collectent aussi des informations
Microsoft n’est pas le seul à collecter des informations sur les installations de logiciels. Google et Apple gardent eux aussi une trace de tous les programmes que vous téléchargez depuis un smartphone, une tablette, un iMac ou un MacBook.
Microsoft n’a pas tardé à réagir. Nadim Kobeissi a mis à jour sa publication, précisant que l’éditeur que SmartScreen envoie un hash du fichier installeur de l’application. L’expert explique toutefois que la combinaison du hash et de l’adresse IP collectée par Microsoft suffit à savoir qu’un utilisateur lambda a installé le logiciel epsilon.
Sachez toutefois que, si vous ne voulez pas prendre de risque, vous pouvez toujours désactiver le filtre SmartScreen, qui est activé par défaut dans le système.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.