Sur Mac, Shazam est une application fort peu discrète. Patrick Wardle, ancien employé de la NSA et désormais chercheur en sécurité pour Synack a découvert que l’application écoutait l’utilisateur en permanence, sans son autorisation. Pire : même lorsque le logiciel de reconnaissance musicale est désactivé, il continue d’écouter aux portes. Pour vraiment se débarrasser de cette oreille indélicate, il faut quitter le logiciel.
Cette écoute permanente n’est toutefois pas inutile. Elle permet à Shazam de reconnaitre plus rapidement une chanson. Comme l’explique James Pearson, le responsable de la communication de Shazam à Forbes, « si le micro n’était pas ouvert, cela demanderait plus de temps à l’application pour initialiser le micro et commencer la mise en cache de l’audio. Il est probable que cela entraînerait une expérience utilisateur médiocre, où on raterait une chanson qu’on essaie d’identifier ».
Pearson indique également que seuls des « résumés » de l’empreinte audio sont envoyés aux serveurs de Shazam afin d’en identifier le contenu. « Le fichier audio original ne peut pas être reconstruit depuis les empreintes de Shazam », rassure-t-il. Pour lui, il n’y a donc aucun problème de confidentialité. Notons que les applications macOS et iOS partagent le même SDK, mais la mouture mobile n’enregistre pas en continu et n’est donc pas affectée par ce souci.
Même si la fonction d’écoute est désactivée, Shazam continue donc d’écouter aux portes. Mais l’application arrête complètement de traiter les informations, elle n’envoie rien sur les serveurs de Shazam et n’enregistre rien non plus. Pour Patrick Wardle, c’est insuffisant : « Désactivé, c’est désactivé », assène-t-il. Il ajoute que des malandrins pourraient tirer profit de cette écoute en développant un outil qui “volerait” les conversations de l’utilisateur. Le tout sans forcer la victime à lancer l’enregistrement, puisque Shazam est à la manœuvre.
Dans une réponse de Shazam obtenue par le chercheur, l’entreprise indique qu’une mise à jour à venir va corriger le problème… une information contredite par Pearson qui dit tout le contraire. « Je n’aime pas quand une application envoie constamment de l’audio en utilisant le micro interne [du Mac] », écrit Wardle. « C’est pourquoi j’ai désinstallé Shazam aussi vite que possible ».
Mise à jour — Finalement, Shazam va arrêter d’écouter même quand l’app est désactivée.
