De nombreux foyers s'appuient sur Android TV, que ce soit via leurs téléviseurs connectés ou des boitiers TV, mais il semblerait qu'une importante faille de sécurité permette aux petits fouineurs d'avoir trop simplement accès à vos informations, dont la boite Gmail ou les données de Google Drive.
Une importante faille de sécurité au sein d'Android TV
Android TV est fort pratique et adopté par de nombreux constructeurs de téléviseurs sur certains modèles, dont Philips, Sharp, Sony, TCL ou encore Toshiba, ainsi que sur quelques décodeurs de fournisseurs d'accès et sur la majorité des boitiers TV, dont certains sont plus ou moins exotiques et parfois truffés de logiciels malveillants (méfiez-vous particulièrement des modèles à bas prix). Selon nos confrères de 404 Media, le système souffre d'une faille de sécurité qui pourrait exposer vos données liées au compte Google du boitier ou du téléviseur.
Une connexion automatique aux services Google
Le souci est assez simple, ces boitiers et téléviseurs s'appuient sur Android et se connectent donc à l'ensemble des services de Google une fois un compte renseigné, généralement au moment de la configuration initiale pour profiter de YouTube dans les meilleures conditions. Comme le système, à l'image de l'Apple TV, ne dispose pas de navigateur intégré, l'accès au compte est automatique et permet de lier simplement les services, comme le compte YouTube, mais également Gmail ou Google Drive.
Il reste toutefois possible d'installer soi-même un navigateur afin d'aller chercher Chrome via un fichier APK, puis de relier une souris et un clavier. Une fois cela fait, il suffit alors de se rendre sur Gmail ou Google Drive pour avoir accès aux données sans avoir à renseigner les identifiants et mots de passe liés au compte (la connexion a été effectuée automatiquement par le système au préalable).
Cette faille nécessite donc d'avoir un accès physique au téléviseur et de pouvoir faire plusieurs manipulations sans alerter l'utilisateur principal, ce qui limite de fait son impact, mais cela reste toutefois possible. Par exemple si vous louez une maison ou un appartement comprenant un téléviseur lié à votre compte. Selon Google, les dernières versions d'Android TV ne sont pas concernées par cette faille et une mise à jour est en cours de déploiement, mais de nombreux appareils ne disposent pas des dernières moutures, et sont même parfois bloqués sur une version assez ancienne.
Il reste possible de se prémunir contre cette faille et évitant d'utiliser Android TV, par exemple en adoptant une Apple TV, ou encore de dédier un compte Google à vos téléviseurs et appareils sous Android TV. Cette solution peut toutefois ne pas s'avérer pratique, par exemple si vous avez un abonnement YouTube Premium sur votre compte principal et que vous souhaitez en profiter sur votre téléviseur.
