Une faille critique affectant Google TV et Android TV exposait les comptes Gmail des utilisateurs. Notre tĂ©lĂ©viseur est cependant une mine d’informations avec les diffĂ©rentes applications installĂ©es dessus. L’utilisation de ces logiciels nĂ©cessite en effet toujours une connexion avec une adresse mail.
Google a rapidement réagi en déployant une mise à jour sécuritaire pour rectifier cette vulnérabilité. Découvrez comment cette faille compromettait votre sécurité et les mesures que Google a prises pour protéger ses utilisateurs.
Sommaire :
Un risque dâexposition de votre Gmail
Les tĂ©lĂ©viseurs Ă©quipĂ©s de Google TV et Android TV prĂ©sentent une vulnĂ©rabilitĂ© notable dans leur systĂšme de connexion aux comptes Google. Typiquement, ces appareils, Ă lâinstar des smartphones et tablettes sous Android, permettent une connexion au compte Google au niveau du systĂšme. Cette fonctionnalitĂ© autorise certaines applications, comme Google Chrome, Ă utiliser cette connexion sans nĂ©cessiter de mot de passe additionnel. Or, la protection par code PIN ou biomĂ©trie, commune sur les dispositifs mobiles, est absente sur les tĂ©lĂ©viseurs Android TV et Google TV.
Les experts ont rĂ©vĂ©lĂ© cette faille et ont dĂ©montrĂ© que des acteurs malveillants pourraient, en thĂ©orie, installer une version sideloadĂ©e de Google Chrome sur un appareil Android TV. Ils pourraient alors accĂ©der directement au compte Gmail du propriĂ©taire du tĂ©lĂ©viseur. Cette vulnĂ©rabilitĂ© ne rĂ©sulte pas dâune exploitation malicieuse classique, mais exploite plutĂŽt une lacune dans le design de sĂ©curitĂ© des appareils. Cela permet alors un accĂšs relativement simple aux informations personnelles si lâon connaĂźt les Ă©tapes pour sideloader une application.
Ce risque est exacerbĂ© par le fait que lâinstallation et lâutilisation de Chrome via sideload sur ces appareils ne sont pas prĂ©vues par Google. Il est cependant possible de les rĂ©aliser par des moyens dĂ©tournĂ©s, comme le YouTuber Cameron Gray lâa dĂ©montrĂ©. Â
VOIR AUSSI : TV 8k : Le futur de lâexpĂ©rience cinĂ©matographique Ă domicileÂ
Une mise Ă jour pour Google TV et Android TV
Google a officiellement annoncĂ© le dĂ©ploiement dâune mise Ă jour pour Ă©liminer la vulnĂ©rabilitĂ© dĂ©couverte sur Google TV et Android TV. Cette mise Ă jour modifie le comportement des appareils concernant lâutilisation des jetons de connexion. Cela sâapplique lors de lâaccĂšs Ă Gmail ou Google Drive via des applications sideloadĂ©es telles que Google Chrome.
Avant cette mise Ă jour, il Ă©tait possible dâaccĂ©der aux comptes Gmail des utilisateurs sans nĂ©cessiter dâauthentification supplĂ©mentaire. Les versions rĂ©centes de Google TV nâautorisent plus ce systĂšme automatique. Il faut cependant effectuer une mise Ă jour de lâapplication. Cela permet Ă©galement de sâassurer que mĂȘme les appareils plus anciens recevront cette protection.
Leave a Reply