Les applications d’automatisation se sont répandues dans nos vies quotidiennes, promettant de simplifier de nombreuses tâches numériques. Cependant, une équipe d’ingénieurs et de scientifiques de l’Université du Wisconsin-Madison a récemment mis en lumière des vulnérabilités majeures intégrées à ces outils. Ces failles permettent à des individus malintentionnés de surveiller discrètement autrui, de suivre leurs activités sur téléphone portable, voire de contrôler leurs appareils sans qu’ils s’en aperçoivent. Grâce à un algorithme d’intelligence artificielle, les chercheurs ont pu identifier des séquences d’automatisation exploitées par des abus, et ils oeuvrent actuellement à développer un service en ligne permettant de détecter ces abus cachés sur les dispositifs numériques.
Découverte des dangers des applications d’automatisation
Les applications d’automatisation, conçues pour simplifier nos vies numériques, ont révélé des vulnérabilités inquiétantes pouvant servir à des fins malveillantes. Une équipe d’ingénieurs et de scientifiques de l’Université du Wisconsin à Madison a mis en lumière ces risques, notamment leur potentiel d’espionnage et de contrôle des appareils. Ce constat soulève des inquiétudes quant à la sécurité des utilisateurs, surtout dans le cadre de relations abusives. La recherche actuelle cherche à développer des outils pour détecter et prévenir ces abus.
Comment elles peuvent espionner
Les applications d’automatisation, telles qu’Apple Shortcuts ou Bixby Routines sur les téléphones Samsung, ont été lancées pour aider les utilisateurs à gérer facilement des tâches numériques. Cependant, elles offrent également aux abusifs des moyens d’espionner et de contrôler les appareils de leurs victimes. En accédant brièvement à un téléphone, un partenaire malveillant peut configurer des routines d’automatisation qui permettent de partager la localisation, d’envoyer des SMS sans consentement, ou même de prendre des vidéos non autorisées. Chaque automatisation agit comme une mini-application, mais étant intégrées dans des applications plus larges, elles échappent souvent à la détection habituelle des utilisateurs.
Ces automatisations ne déclenchent pas de notifications, contrairement à d’autres applications qui alertent les utilisateurs lorsqu’une action est entreprise, ce qui les rend d’autant plus difficiles à détecter. De plus, cette facilité d’utilisation permet aux abusifs de réaliser des actions malveillantes comme le harcèlement virtuel sans laisser de traces évidentes. Les recherches indiquent que des raccourcis malintentionnés peuvent être trouvés sur des plateformes publiques, augmentant ainsi les chances d’exploitation par des individus malveillants.
Comment les détecter
Face à ces menaces, une équipe de chercheurs a développé un système d’analyse assisté par une intelligence artificielle pour détecter les automatismes susceptibles d’être utilisés à des fins abusives. L’intelligence artificielle, en analysant une vaste base de données de tâches automatisées, a permis d’identifier plus de 1 000 combinaisons potentiellement dangereuses. En utilisant des appareils de test, l’équipe a pu prouver que ces raccourcis pouvaient causer divers dégâts, tels que l’envoi d’e-mails malveillants, l’enfermement d’un utilisateur hors de son appareil, ou même la modification des paramètres de l’appareil, le tout sans éveiller les soupçons.
Une des grandes problématiques rencontrées par les chercheurs est que les stratégies de sécurité conventionnelles, comme les paramètres de permission et les détecteurs de malwares, sont souvent inefficaces face à ces automatisations malveillantes. Les paramètres de sécurité s’appliquent aux applications en général, mais pas nécessairement aux automatisations individuelles. De plus, les notifications peuvent facilement être désactivées, rendant la détection ardue pour une personne victime de violence numérique.
Pour remédier à cette situation, les chercheurs travaillent sur la création d’un service en ligne qui permettra aux utilisateurs d’analyser leur appareil à la recherche de ces recettes malveillantes. Bien que l’intelligence artificielle représente une réponse prometteuse à cette question, les chercheurs restent prudents, car ils craignent également que cette technologie ne facilite encore plus les abus numériques.
Implications de cette recherche
Ce projet, qui découle d’une initiative communautaire, illustre parfaitement la façon dont la recherche académique peut avoir un impact direct sur la lutte contre les abus numériques. Avec des outils comme celui en développement, les chercheurs visent à fournir aux survivants une protection efficace contre les abus liés à l’automatisation. En leur donnant les moyens de détecter ce type de comportement malveillant, on espère non seulement défendre les droits des victimes, mais également sensibiliser davantage sur les dangers des applications d’automatisation.
Pour les utilisateurs souhaitant se protéger de telles intrusions, il est conseillé de rester informés et d’adopter des comportements sécuritaires, comme le changement régulier de mots de passe ou l’application de cryptage à leurs échanges en ligne. Pour explorer d’autres vulnérabilités, il est également utile de se référer à des études comme celles portées sur la sécurité des plateformes du métavers ou les failles de sécurité sur Internet. Ces ressources permettent de mieux comprendre les enjeux de sécurisation dans un monde connecté.
EN BREF
|
