Les utilisateurs d’Android TV peuvent pousser un soupir de soulagement, car Google a récemment comblé une faille de sécurité critique qui aurait pu exposer les détails du compte Google à des utilisateurs non autorisés. Cette vulnérabilité a été identifiée lorsque des entités pouvaient potentiellement obtenir un accès complet en téléchargeant certaines applications sur le dispositif sans que le propriétaire en ait connaissance.
La faille est apparue au grand jour à la suite d’une revue investigative menée par le sénateur américain Ron Wyden sur les protocoles de confidentialité des fournisseurs de technologies de streaming. Initialement, Google avait qualifié la vulnérabilité de fonctionnalité voulue ; cependant, la situation a changé suite à une exposition médiatique, incitant Google à mettre en place un correctif.
Le problème a été mis en lumière par un youtubeur qui a démontré la facilité avec laquelle on pouvait détourner les informations privées Gmail d’un utilisateur en manipulant un décodeur Android TV. Le simple fait d’installer certaines applications pouvait compromettre les données sensibles de l’utilisateur.
Fondamentalement, la conception d’Android considère par défaut les appareils comme personnels et privés, un héritage de ses débuts dans les appareils mobiles. Cet usage individuel théorique ne se traduit pas bien dans la réalité des dispositifs tels que les Android TV, souvent partagés entre plusieurs utilisateurs. Ainsi, la connexion initiale pourrait involontairement donner à un appareil – désormais vulnérable – un accès complet à l’ensemble de l’écosystème Google du propriétaire, y compris les e-mails et l’historique de localisation.
De plus, il est courant que les utilisateurs pensent que leur téléviseur ne sert qu’à se divertir et n’est pas un réservoir de leurs données Google. Cependant, l’ajout de quelques applications Google supplémentaires pourrait potentiellement étendre cet accès à encore plus d’informations personnelles.
Dans une vidéo de démonstration, un utilisateur a chargé de manière astucieuse le navigateur Chrome populaire sur un Android TV, acquérant instantanément un accès illimité aux comptes et aux données personnelles stockées dans le profil Google du propriétaire. Compte tenu de la diversité des dispositifs sur lesquels fonctionne Android TV, y compris les dongles et les systèmes TV intégrés présents dans les environnements professionnels ou hôteliers, cette vulnérabilité représentait une menace significative.
Heureusement, grâce à l’intervention opportune de Google, de telles préoccupations en matière de sécurité ont été traitées, garantissant aux utilisateurs de profiter en toute sécurité de leurs Android TV sans craindre de violations de compte indésirées.