Ouvrir le menu principal

iGeneration

Recherche

Android TV a une grosse faille qui permet de lire vos emails un peu trop facilement

Pierre Dandumont

jeudi 25 avril 2024 à 22:18 • 14

Android

Android TV est un système d'exploitation largement déployé dans les foyers, des téléviseurs de certaines marques (Sony, Philips, etc.) aux Box de certains opérateurs — pas chez Orange — en passant par de nombreux boîtiers TV. Et le système a une faille un peu étonnante qui peut poser de gros soucis : si une personne a un accès physique à l'appareil, elle peut se connecter sur un compte Gmail sans connaître son mot de passe.

Un téléviseur sous Android TV.

Le problème est simple : Android TV ne propose pas de navigateur par défaut, mais il est possible d'en ajouter un en bidouillant un peu. Une vidéo montre une méthode, qui consiste à télécharger un navigateur (TV Bro) pour aller ensuite installer directement Chrome depuis un fichier APK (le nom donné aux applications installables sans passer par un magasin d'application). Et une fois Chrome installé, il suffit de se connecter sur Gmail ou Google Drive pour éventuellement avoir accès aux données du propriétaire de l'appareil.

Ce n'est pas automatique, mais potentiellement très courant : si vous êtes connectés sur un compte YouTube, le système vous connecte aussi sur les autres services de Google. Cette fonction est normalement invisible, faute de navigateur, mais une fois Chrome installé, les données liées au compte YouTube sont accessibles sans mot de passe. La faille nécessite donc un accès physique pour l'installation mais aussi pour l'accès à Chrome. En effet, le navigateur n'est pas prévu pour une navigation à la télécommande, mais il est généralement possible de connecter un clavier et une souris aux appareils sous Android TV, que ce soit en Bluetooth ou en USB.

L'installation de Chrome sur un boîtier Android TV de chez Nokia.

Comme l'indique 404 Media, Google a d'abord indiqué que c'était le comportement attendu (It's not a bug, it's a feature), avant d'indiquer que les versions récentes d'Android TV (sans plus de précisions) ne permettaient pas d'exploiter la faille et qu'une mise à jour était en train d'être poussée. Elle nécessite par contre a priori que le constructeur de l'appareil effectue un suivi de son système d'exploitation, ce qui n'est pas réellement la règle dans le monde Android.

Reste que si la faille de sécurité peut avoir de fâcheuses conséquences, le fait qu'elle nécessite un accès physique limite tout de même en partie les risques. Mais dans le doute, surtout si votre téléviseur est dans un endroit public, nous vous conseillons de vous déconnecter de votre compte YouTube si vous avez des données sensibles sur le compte Google associé ou d'employer un compte dédié uniquement à cet usage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Air France va diffuser les contenus Canal+ sur tous ses vols long-courriers à partir du premier mai

15:30

• 0


L’AI Pin revient d’entre les morts avec le projet OpenPin

14:23

• 6


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

14:21

• 40


De nouvelles maquettes de l’iPhone 17 « Air » dévoilent sa finesse

13:30

• 25


Apple ne signe plus iOS 18.4, restauration obligatoire en 18.4.1

12:20

• 1


Aqara présente quelques nouveautés, dont un thermostat sans fil et un kit de surveillance complet

11:30

• 9


Switch 2 : Nintendo annonce 2,2 millions de précommandes au Japon et se prépare à une pénurie

10:30

• 18


Tesla aurait de nouveau perdu de l’argent au premier trimestre 2025 sans les crédits carbone

08:16

• 114


Remind Me Faster ajoute rapidement des tâches à Rappels en français

08:15

• 14


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

23/04/2025 à 21:00

• 96


Les TV LG 2022 et ultérieures transformées en Xbox

23/04/2025 à 20:00

• 33


Free offre la carte SIM aux abonnés Freebox pour le forfait 5G, au lieu de faire payer 10 €

23/04/2025 à 18:27

• 25


DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta 🆕

23/04/2025 à 16:27

• 124


Google Fi fête ses 10 ans et montre que la France a de l'avance dans le domaine de la téléphonie mobile

23/04/2025 à 15:38

• 32


L'iPhone 17 Air fait vraiment fin face aux autres modèles

23/04/2025 à 10:55

• 75


Le Napoléon de Ridley Scott est disponible sur Apple TV+, bien après les autres pays du monde

23/04/2025 à 10:30

• 40