Une faille récente d’accès direct à votre compte Gmail a été identifiée dans le système Android TV, une situation qui soulève de sérieuses préoccupations concernant la sécurité et la confidentialité des utilisateurs.
Les détails de la faille d’android tv
L’espace ouvert par cette faille permet un accès direct aux mails échangés via votre compte Gmail depuis votre Android TV. Cette situation a été mise en lumière par des experts de 404Media et confirmée par le vidéaste Cameron Gray à travers une démonstration sur YouTube. L’exploitant de la faille doit néanmoins disposer d’un accès physique à votre téléviseur pour pouvoir l’exploiter.
Lorsque votre compte Google est lié à un appareil Android TV, selon Cameron Gray, il est possible de donner à toute personne ayant accès au téléviseur un accès complet non seulement à votre boîte mail Gmail mais également à votre Google Drive et à tous les services sécurisés par votre compte Google. Il est donc conseillé de ne pas vous connecter à Android TV avec un compte Google dont la sécurité est primordiale pour vous.
Le processus d’intrusion
L’intrus commence par installer un navigateur web, comme TV Bro, sur l’Android TV depuis Google Play Store. Ensuite, il récupère le fichier APK de Google Chrome sur internet et l’installe sur le téléviseur. À noter que l’usage d’un clavier et d’une souris est indispensable car le navigateur de Google n’est pas conçu pour être utilisé avec une simple télécommande de télévision.
Une fois l’intrusion réussie, l’espion n’a plus qu’à se rendre sur gmail.com pour consulter tous les mails de sa cible sans que cette dernière ne puisse s’en rendre compte. En effet, la connexion à un compte Google sur un appareil Android TV reste active en permanence, ce qui signifie que l’intrus a accès à toutes les applications du Play Store autorisées par l’utilisateur sans avoir besoin de se reconnecter chaque fois.
Google s’engage à résoudre le problème
Suite à l’alerte lancée par le cabinet du sénateur démocrate Ron Wyden qui avait pris connaissance de la démonstration de Cameron Gray, Google a promis de corriger cette faille de sécurité. Le géant du web a tout d’abord nié qu’il s’agissait d’une vulnérabilité avant de revoir sa position et de s’engager à déployer un correctif pour tous les appareils exploitant Android TV.
Selon Google, certains téléviseurs sous Android TV ne sont pas susceptibles de souffrir de cette faille. Cependant, en attendant le correctif promis par Google, il est recommandé aux utilisateurs de maintenir leurs appareils toujours à jour et de disposer d’un compte Google spécifique pour leur Android TV, différent de leur compte principal.
Face à ce type de faille de sécurité, les utilisateurs doivent-ils repenser leurs usages de la technologie afin de mieux protéger leurs informations personnelles ?