Ouvrir le menu principal

iGeneration

Recherche

Android TV a une grosse faille qui permet de lire vos emails un peu trop facilement

Pierre Dandumont

jeudi 25 avril 2024 à 22:18 • 14

Android

Android TV est un système d'exploitation largement déployé dans les foyers, des téléviseurs de certaines marques (Sony, Philips, etc.) aux Box de certains opérateurs — pas chez Orange — en passant par de nombreux boîtiers TV. Et le système a une faille un peu étonnante qui peut poser de gros soucis : si une personne a un accès physique à l'appareil, elle peut se connecter sur un compte Gmail sans connaître son mot de passe.

Un téléviseur sous Android TV.

Le problème est simple : Android TV ne propose pas de navigateur par défaut, mais il est possible d'en ajouter un en bidouillant un peu. Une vidéo montre une méthode, qui consiste à télécharger un navigateur (TV Bro) pour aller ensuite installer directement Chrome depuis un fichier APK (le nom donné aux applications installables sans passer par un magasin d'application). Et une fois Chrome installé, il suffit de se connecter sur Gmail ou Google Drive pour éventuellement avoir accès aux données du propriétaire de l'appareil.

Ce n'est pas automatique, mais potentiellement très courant : si vous êtes connectés sur un compte YouTube, le système vous connecte aussi sur les autres services de Google. Cette fonction est normalement invisible, faute de navigateur, mais une fois Chrome installé, les données liées au compte YouTube sont accessibles sans mot de passe. La faille nécessite donc un accès physique pour l'installation mais aussi pour l'accès à Chrome. En effet, le navigateur n'est pas prévu pour une navigation à la télécommande, mais il est généralement possible de connecter un clavier et une souris aux appareils sous Android TV, que ce soit en Bluetooth ou en USB.

L'installation de Chrome sur un boîtier Android TV de chez Nokia.

Comme l'indique 404 Media, Google a d'abord indiqué que c'était le comportement attendu (It's not a bug, it's a feature), avant d'indiquer que les versions récentes d'Android TV (sans plus de précisions) ne permettaient pas d'exploiter la faille et qu'une mise à jour était en train d'être poussée. Elle nécessite par contre a priori que le constructeur de l'appareil effectue un suivi de son système d'exploitation, ce qui n'est pas réellement la règle dans le monde Android.

Reste que si la faille de sécurité peut avoir de fâcheuses conséquences, le fait qu'elle nécessite un accès physique limite tout de même en partie les risques. Mais dans le doute, surtout si votre téléviseur est dans un endroit public, nous vous conseillons de vous déconnecter de votre compte YouTube si vous avez des données sensibles sur le compte Google associé ou d'employer un compte dédié uniquement à cet usage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Silence : une application pour bloquer les appels indésirables sans abonnement

12:30

• 8


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

11:00

• 16


Test de l’iPhone 16e : pour tout le monde, ou presque

09:26

• 28


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

09:25

• 62


Guerre commerciale : le cours de l’action Apple en compote

08:44

• 110


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 32


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 27


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Meta mettrait un écran dans de prochaines lunettes à 1 000 $

03/04/2025 à 14:32

• 19


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:32

• 176


Coyote : refonte complète de l’application d’aide à la conduite

03/04/2025 à 11:40

• 46


Aperture : une drôle de coque pour réduire votre temps d’écran

03/04/2025 à 11:15

• 7


Netflix va proposer plus de doublages et de sous-titres sur les TV connectées

03/04/2025 à 09:47

• 22


iOS 18.5 facilite la désactivation du nouvel affichage dans Mail

03/04/2025 à 07:42

• 10