Une faille critique affectant Google TV et Android TV exposait les comptes Gmail des utilisateurs. Notre téléviseur est cependant une mine d’informations avec les différentes applications installées dessus. L’utilisation de ces logiciels nécessite en effet toujours une connexion avec une adresse mail.
Google a rapidement réagi en déployant une mise à jour sécuritaire pour rectifier cette vulnérabilité. Découvrez comment cette faille compromettait votre sécurité et les mesures que Google a prises pour protéger ses utilisateurs.
Sommaire :
Un risque d’exposition de votre Gmail
Les téléviseurs équipés de Google TV et Android TV présentent une vulnérabilité notable dans leur système de connexion aux comptes Google. Typiquement, ces appareils, à l’instar des smartphones et tablettes sous Android, permettent une connexion au compte Google au niveau du système. Cette fonctionnalité autorise certaines applications, comme Google Chrome, à utiliser cette connexion sans nécessiter de mot de passe additionnel. Or, la protection par code PIN ou biométrie, commune sur les dispositifs mobiles, est absente sur les téléviseurs Android TV et Google TV.
Les experts ont révélé cette faille et ont démontré que des acteurs malveillants pourraient, en théorie, installer une version sideloadée de Google Chrome sur un appareil Android TV. Ils pourraient alors accéder directement au compte Gmail du propriétaire du téléviseur. Cette vulnérabilité ne résulte pas d’une exploitation malicieuse classique, mais exploite plutôt une lacune dans le design de sécurité des appareils. Cela permet alors un accès relativement simple aux informations personnelles si l’on connaît les étapes pour sideloader une application.
Ce risque est exacerbé par le fait que l’installation et l’utilisation de Chrome via sideload sur ces appareils ne sont pas prévues par Google. Il est cependant possible de les réaliser par des moyens détournés, comme le YouTuber Cameron Gray l’a démontré.
VOIR AUSSI : TV 8k : Le futur de l’expérience cinématographique à domicile
Une mise à jour pour Google TV et Android TV
Google a officiellement annoncé le déploiement d’une mise à jour pour éliminer la vulnérabilité découverte sur Google TV et Android TV. Cette mise à jour modifie le comportement des appareils concernant l’utilisation des jetons de connexion. Cela s’applique lors de l’accès à Gmail ou Google Drive via des applications sideloadées telles que Google Chrome.
Avant cette mise à jour, il était possible d’accéder aux comptes Gmail des utilisateurs sans nécessiter d’authentification supplémentaire. Les versions récentes de Google TV n’autorisent plus ce système automatique. Il faut cependant effectuer une mise à jour de l’application. Cela permet également de s’assurer que même les appareils plus anciens recevront cette protection.
