Aspirateur intrusif

[…] « Au fil de ses expériences, le développeur tombe sur un port USB de débogage laissé ouvert  et découvre un système Android entièrement accessible, sans protection ni mot de passe. Rapidement, il obtient les droits d’administrateur et commence à explorer les fichiers internes de l’aspirateur. Il réalise alors que tous les journaux, les réglages et même les mots de passe Wi-Fi non cryptés sont envoyés au constructeur. Plus surprenant encore, il découvre que le logiciel de cartographie Google Cartographer est embarqué dans l’appareil, lui permettant de créer une carte 3D en temps réel de son appartement. Enfin, et c’est peut-être un des éléments les plus perturbants de cette enquête, Harishankar découvre un script modifié chargé de bloquer le lancement de l’application principale : « L’horodatage correspondait exactement au moment où il avait cessé de fonctionner, même si je n’avais pas touché à l’application. (…) Quelqu’un – ou quelque chose – avait émis à distance un ordre de tuer. » Pour confirmer ses soupçons, le développeur annule la modification du script et redémarre l’appareil, qui se remet subitement à fonctionner : : « Ils n’avaient pas simplement intégré une fonction de contrôle à distance. Ils l’avaient utilisée pour désactiver définitivement mon appareil. » » […] (Numerama, Z5/10/25)