Google TV et Android TV : une faille critique corrigée

Une faille critique affectant Google TV et Android TV exposait les comptes Gmail des utilisateurs. Notre téléviseur est cependant une mine d’informations avec les différentes applications installées dessus. L’utilisation de ces logiciels nécessite en effet toujours une connexion avec une adresse mail.

Google a rapidement réagi en déployant une mise à jour sécuritaire pour rectifier cette vulnérabilité. Découvrez comment cette faille compromettait votre sécurité et les mesures que Google a prises pour protéger ses utilisateurs.

Sommaire :

Un risque d’exposition de votre Gmail

Les téléviseurs équipés de Google TV et Android TV présentent une vulnérabilité notable dans leur système de connexion aux comptes Google. Typiquement, ces appareils, à l’instar des smartphones et tablettes sous Android, permettent une connexion au compte Google au niveau du système. Cette fonctionnalité autorise certaines applications, comme Google Chrome, à utiliser cette connexion sans nécessiter de mot de passe additionnel. Or, la protection par code PIN ou biométrie, commune sur les dispositifs mobiles, est absente sur les téléviseurs Android TV et Google TV.

Les experts ont révélé cette faille et ont démontré que des acteurs malveillants pourraient, en théorie, installer une version sideloadée de Google Chrome sur un appareil Android TV. Ils pourraient alors accéder directement au compte Gmail du propriétaire du téléviseur. Cette vulnérabilité ne résulte pas d’une exploitation malicieuse classique, mais exploite plutôt une lacune dans le design de sécurité des appareils. Cela permet alors un accès relativement simple aux informations personnelles si l’on connaît les étapes pour sideloader une application.

Ce risque est exacerbé par le fait que l’installation et l’utilisation de Chrome via sideload sur ces appareils ne sont pas prévues par Google. Il est cependant possible de les réaliser par des moyens détournés, comme le YouTuber Cameron Gray l’a démontré.

VOIR AUSSI : TV 8k : Le futur de l’expérience cinématographique à domicile

Une mise à jour pour Google TV et Android TV

Google a officiellement annoncé le déploiement d’une mise à jour pour éliminer la vulnérabilité découverte sur Google TV et Android TV. Cette mise à jour modifie le comportement des appareils concernant l’utilisation des jetons de connexion. Cela s’applique lors de l’accès à Gmail ou Google Drive via des applications sideloadées telles que Google Chrome.

Avant cette mise à jour, il était possible d’accéder aux comptes Gmail des utilisateurs sans nécessiter d’authentification supplémentaire. Les versions récentes de Google TV n’autorisent plus ce système automatique. Il faut cependant effectuer une mise à jour de l’application. Cela permet également de s’assurer que même les appareils plus anciens recevront cette protection.

Noter cet article

Une faille critique sur Google TV et Android TV corrigée !

Si vous n'avez pas encore mis à jour l'application de votre Google TV ou Android TV, il est peut-être temps pour la sécurité de vos données.

Un risque d’exposition de votre Gmail

Une mise à jour pour Google TV et Android TV

Gemini AI sur Android : Google offre un nouveau design sur l’appli

Samsung Galaxy S25 : l’abandon de l’Exynos et du Snapdragon ?

Google Gemini serait bientôt sur l’écran de verrouillage des smartphones Android ?

Xiaomi arrête la mise à jour pour ces 8 smartphones

Samsung arrête la mise à jour pour un de ses téléphones

Cette fonctionnalité décharge 4 fois plus vite votre batterie iPhone et Android

Setup gamer : 10 astuces pour organiser ton set up gaming

Faut-il mettre un antivirus sur son smartphone Android / iPhone ?

Ces trois smartphones sont en train d’être abandonnés par Samsung

Google va arrêter de prendre en charge ces Pixels