Google a lancé son propre réseau de localisation il y a environ un an, et il y a visiblement une faille de sécurité qui traîne depuis ce moment : un malandrin qui trouve un traqueur compatible (comme le Chipolo Pop) peut le remettre à zéro et le lier à son compte, même s'il est encore lié à votre compte Google. Un problème qui n'existe pas avec les traqueurs qui emploient le réseau d'Apple.
C'est un double problème, en réalité. Le premier, c'est qu'une personne qui trouve votre traqueur peut littéralement le voler et l'utiliser avec son propre compte après l'avoir remis à zéro. Le second, lié, c'est qu'un traqueur remis à zéro n'apparaît plus sur le réseau, même s'il a été déclaré perdu sur le compte de son propriétaire. Chipolo le confirme d'ailleurs sur Reddit.
Chez Apple, le problème est moins important : une remise à zéro rend bien un traqueur invisible pour le réseau (même s'il est indiqué comme perdu) mais il est inutilisable tant que le propriétaire du traqueur ne l'a pas supprimé manuellement de son compte, dans l'application Localiser.
Test du Chipolo Pop, le traqueur Bluetooth multi-réseau (Apple ou Google) qui innove
Rappelons par ailleurs que la possibilité de remettre à zéro un traqueur n'est pas une faille de sécurité ni un bug, mais bien une fonctionnalité importante : elle permet à une personne suivie d'empêcher le propriétaire du traqueur de la suivre, justement. Les solutions mises en place par Google et Apple pour détecter les traqueurs indésirables donnent la méthode pour remettre à zéro un traqueur, et elles sont documentées pour la majorité des modèles. Il s'agit juste d'une preuve de plus que les traqueurs ne sont pas conçus pour retrouver un objet volé, mais bien un objet perdu, et la nuance est importante.
Source :
