Ouvrir le menu principal

iGeneration

Recherche

Android TV a une grosse faille qui permet de lire vos emails un peu trop facilement

Pierre Dandumont

jeudi 25 avril 2024 à 22:18 • 14

Android

Android TV est un système d'exploitation largement déployé dans les foyers, des téléviseurs de certaines marques (Sony, Philips, etc.) aux Box de certains opérateurs — pas chez Orange — en passant par de nombreux boîtiers TV. Et le système a une faille un peu étonnante qui peut poser de gros soucis : si une personne a un accès physique à l'appareil, elle peut se connecter sur un compte Gmail sans connaître son mot de passe.

Un téléviseur sous Android TV.

Le problème est simple : Android TV ne propose pas de navigateur par défaut, mais il est possible d'en ajouter un en bidouillant un peu. Une vidéo montre une méthode, qui consiste à télécharger un navigateur (TV Bro) pour aller ensuite installer directement Chrome depuis un fichier APK (le nom donné aux applications installables sans passer par un magasin d'application). Et une fois Chrome installé, il suffit de se connecter sur Gmail ou Google Drive pour éventuellement avoir accès aux données du propriétaire de l'appareil.

Ce n'est pas automatique, mais potentiellement très courant : si vous êtes connectés sur un compte YouTube, le système vous connecte aussi sur les autres services de Google. Cette fonction est normalement invisible, faute de navigateur, mais une fois Chrome installé, les données liées au compte YouTube sont accessibles sans mot de passe. La faille nécessite donc un accès physique pour l'installation mais aussi pour l'accès à Chrome. En effet, le navigateur n'est pas prévu pour une navigation à la télécommande, mais il est généralement possible de connecter un clavier et une souris aux appareils sous Android TV, que ce soit en Bluetooth ou en USB.

L'installation de Chrome sur un boîtier Android TV de chez Nokia.

Comme l'indique 404 Media, Google a d'abord indiqué que c'était le comportement attendu (It's not a bug, it's a feature), avant d'indiquer que les versions récentes d'Android TV (sans plus de précisions) ne permettaient pas d'exploiter la faille et qu'une mise à jour était en train d'être poussée. Elle nécessite par contre a priori que le constructeur de l'appareil effectue un suivi de son système d'exploitation, ce qui n'est pas réellement la règle dans le monde Android.

Reste que si la faille de sécurité peut avoir de fâcheuses conséquences, le fait qu'elle nécessite un accès physique limite tout de même en partie les risques. Mais dans le doute, surtout si votre téléviseur est dans un endroit public, nous vous conseillons de vous déconnecter de votre compte YouTube si vous avez des données sensibles sur le compte Google associé ou d'employer un compte dédié uniquement à cet usage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Finalement non, Netflix ne s’intégrera pas à l’app TV d’Apple

14/02/2025 à 22:00

• 12


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

14/02/2025 à 20:00

• 13


Europe : l'App Store s'approche d'une moyenne mensuelle de 150 millions d'utilisateurs

14/02/2025 à 18:30

• 1


Izneo, Lizzie : Canal+ va se séparer de deux services supplémentaires

14/02/2025 à 17:15

• 21


WhatsApp donne des couleurs à ses conversations

14/02/2025 à 15:15

• 13


Apple Intelligence : Alibaba aurait développé une surcouche dédiée à la censure

14/02/2025 à 14:00

• 6


Le mystère s'épaissit sur le dos des iPhone 17 Pro

14/02/2025 à 13:30

• 20


Promo : l’iPhone 16 Pro 1 To à 1 679 € (-10 %)

14/02/2025 à 12:31

• 10


Amazon améliore l'interface et la navigation de Prime Video sur l'Apple TV

14/02/2025 à 11:00

• 9


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:25

• 98


Hue veut simplifier la connexion des appareils à son bridge avec un code QR unique

14/02/2025 à 08:45

• 4


Netflix commencerait à s'intégrer dans l'app TV d'Apple

14/02/2025 à 08:02

• 39


L’app de TikTok devrait être de retour le 20 février aux USA

14/02/2025 à 02:00

• 3


Test du module de NodOn, parfait pour contrôler les radiateurs avec fil pilote depuis Home Assistant

13/02/2025 à 20:30

• 21


Final Fantasy Crystal Chronicles supprimé de l’App Store pour un bug étrange

13/02/2025 à 20:15

• 5


L’iPhone 17 Pro Max aurait une Dynamic Island plus discrète

13/02/2025 à 18:00

• 13