Connexion
Abonnez-vous

Android TV laisse installer Chrome et accéder aux données du compte Google

Une mise à jour ? Quelle mise à jour ?

Android TV laisse installer Chrome et accéder aux données du compte Google

Android TV a un problème : il est possible d’installer Chrome et donc d’accéder à l’ensemble des données raccordées au compte Google. Le système d’exploitation étant disponible sur de très nombreux appareils, la faille peut être exploitée dès qu’un accès physique est possible. La société a corrigé le tir, mais de nombreux produits ne sont plus mis à jour.

Le 29 avril à 13h58

Avec Android TV, Google a rencontré un vaste succès. Son système d’exploitation, spécialisé dans les interfaces TV, est présent dans les accessoires de l’entreprise depuis des années. Mais on le trouve aussi embarqué dans de très nombreux appareils, dont les fameuses TV connectées.

Bon nombre de constructeurs ont adopté cette solution, plutôt que de développer leur propre plateforme. La pression exercée sur les développeurs et éditeurs est en effet partout la même : dès que deux ou trois plateformes sont solidement installées dans le paysage, il est très difficile pour d’autres de se faire une place au soleil.

Adopter Android TV, c’est donc indiquer aux clients qu’ils pourront accéder à l’ensemble des applications du Play Store. Pas besoin pour le constructeur de demander que des versions spécifiques de Netflix, Disney+, Amazon Prime ou encore Twitch soient développées pour sa propre plateforme.

Android TV facilite également l’inclusion dans le parc logiciel des clients. La majorité des appareils mobiles fonctionnent avec Android, ce qui permet notamment de synchroniser son compte, de retrouver ses informations, d’envoyer facilement un flux vers la télé en Chromecast, etc. l’équivalent, en somme, de ce que propose la pomme avec son Apple TV, à ceci près qu’Android TV est inclus dans la plupart des téléviseurs depuis des années.

Seulement, cette synchronisation des informations peut se retourner contre les utilisateurs.

Un compte centralisé

Dans un article paru le 25 avril, 404 Media raconte comment une vidéo a mis le « feu aux poudres ». Elle a été publiée il y a trois mois par Cameron Gray. En 20 minutes environ, il détaille comment accéder aux données privées du compte lié à l’appareil, sans recourir à des manœuvres complexes. Tout ce qu’il faut, c’est 15 minutes devant un appareil non surveillé.

La vidéo montre le gros problème de l’approche de Google en ce qui concerne la galaxie Android : l’entreprise part du principe que l’appareil utilisé est nécessairement privé, dans le sens où il serait réservé à une seule personne. Il n’y a qu’à voir Chrome, le temps qu’il a fallu au navigateur pour gérer des profils et l’absence – toujours aujourd’hui – d’un quelconque moyen de protéger leur accès, ne serait-ce que par un code PIN.

Cette gestion centralisée commence invariablement par la demande, sur l’appareil nouvellement acheté ou réinitialisé, de la connexion au compte Google. Celui-ci est disponible à toutes les applications installées. Si vous installez n’importe quelle application Google sur un smartphone par exemple, elle s’ouvrira la première fois avec le compte préconfiguré.

15 minutes suffisent

Sur une télé, le nombre d’informations visibles est fortement réduit. Du moins normalement.

Signalons d’abord qu’Android TV n’a pas de navigateur par défaut. Le système n’est pas fait pour ça, Google étant parti du principe que la télécommande était loin d’être le périphérique d’entrée idéal pour naviguer. À la place, ce sont les applications qui sont mises en avant. On peut cependant contourner le problème.

La vidéo montre comment on peut se rendre sur le Play Store pour y récupérer un navigateur tiers, ici TV Bro (Chrome n’est pas présent sur le Store). De là, on récupère Chrome depuis un site en proposant le fichier APK, le format d’archive utilisé pour les applications Android. Et au cas où vous vous poseriez la question : oui, il est possible d’installer cet APK sur un appareil Android TV !

Une fois Chrome installé, on se rend manuellement sur un service de Google, comme Gmail, Drive ou YouTube. La télécommande n’est pas prise en charge, c’est la seule réelle contrainte de la procédure : il faut pouvoir raccorder un clavier à l’appareil utilisé, en filaire ou non. Le compte Google de l’appareil étant disponible de manière centralisée, la connexion au service est automatique.

Le problème est évident : chaque ouverture d’un service permet d’accéder aux données qui y sont stockés. Si vous vous rendez sur Google Photos, vous aurez potentiellement accès à tous les clichés de la personne détenant le compte. Ce sera probablement le cas si celle-ci détient un smartphone Android, Google Photos synchronisant souvent les photos avec son espace de stockage. Si vous ouvrez Gmail, vous aurez accès à toutes les communications.

Toute donnée synchronisée par le compte Google y est accessible d’une manière ou d’une autre. On peut même trouver des informations partielles sur la carte bancaire, si celle-ci est liée au compte. Ce qui est généralement le cas, Google l’imposant pour pouvoir puiser dans le Play Store, même si l’on s’en tient à des applications gratuites.

Le problème est donc sérieux.

Google a d’abord fait la sourde oreille

Google a été avertie par nul autre que Ron Wyden, sénateur démocrate américain, connu pour son implication sur les questions numériques, tout particulièrement la vie privée.

« Mon bureau est à mi-parcours d'un examen des pratiques de confidentialité des fournisseurs de technologie de télévision en continu. Dans le cadre de cette enquête, mon équipe a découvert une vidéo alarmante dans laquelle un youtubeur montre comment, grâce à un accès non surveillé de 15 minutes à un décodeur Android TV, un criminel peut accéder aux emails privés de l'utilisateur de Gmail qui a installé la télévision », a déclaré le sénateur à 404 Media.

Selon nos confrères, la réponse initiale de Google était très simple : il s’agissait de comportement attendu d’Android TV. En d’autres termes, ce n’était pas un bug, mais une fonction. Cependant, au vu du battage médiatique depuis l’article initial, Google a changé son fusil d’épaule.

« La plupart des appareils Google TV utilisant les dernières versions du logiciel n'autorisent pas ce comportement décevant. Nous sommes en train de déployer un correctif pour les autres appareils. En tant que meilleure pratique de sécurité, nous conseillons toujours aux utilisateurs de mettre leurs appareils à jour avec le logiciel le plus récent », a ainsi déclaré Google à 404 Media.

Ce n’est pas si simple

Beaucoup l’auront vu venir : il n’est pas toujours possible de mettre à jour un appareil Android TV. Dans notre cas par exemple, un téléviseur Philips TPM171E, sorti en 2018, ne risque pas de recevoir le correctif de sécurité. Ce modèle de 2018 est en effet resté bloqué à Android 8.0, la dernière mise à jour de sécurité remontant à octobre 2021.

C’est un problème maintes fois dénoncé et le parc Android (au sens large) y est éminemment sensible. Les conditions d’intégration sont larges et permettent pratiquement aux constructeurs de n’en faire qu’à leur tête quand il s’agit de vendre, mais pas d’entretenir. La situation commence tout juste à évoluer sur le terrain des smartphones, le Pixel 8 de Google étant par exemple fourni avec sept ans garantis de mises à jour pour Android et de disposition des pièces détachées.

Dans le cas d’Android TV, il est très probable que l’immense majorité des téléviseurs soient trop âgés pour profiter des correctifs de sécurité. Outre le fait que beaucoup ne pourront sans doute pas appliquer le correctif dont il est question aujourd’hui, ils pourraient servir de relais pour des attaques ou potentiellement être attaqués pour dérober des données à distance, si des failles devaient autoriser ce genre d’action à l’avenir.

On apprécierait que l’enquête de Ron Wyden fasse tache d’huile, afin que les constructeurs arrêtent de considérer le système fourni comme un quasi-abandonware. En attendant, attention à l'usage que vous faites de vos appareils Android TV.

Commentaires (30)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
La seule solution efficace contre Google est de ne pas utiliser ses services, or un des morpions les plus difficiles à déloger est Android TV car il n'y a pas vraiment de système alternatif sur la plupart des téléviseurs vendus avec (je regrette personnellement mon achat à cet égard).

Il reste toutefois possible démarrer directement sur une Apple TV (en configurant des DNS propres bien sûr), ou autre alternative dénuée de mouchards.
votre avatar
Changer de marque de téléviseur ?
Il existe une marque en 2 lettre avec WebOS a la place d'Android TV :)
votre avatar
Et ils font de très bonne télé oled ! (LG pour ne pas les citer :cap:)
Mais Samsung n'utilise plus Android TV aussi il me semble. Mais Tizen, depuis quelques années.
votre avatar
Pour avoir une TV avec WebOs c'est loin de la panacée. Jusqu’à très récemment, les MAJ était limitées à 1 ans (Mon télévisieur de 2022 n'est déjà plus maintenu), le format HDR 10+ n'est pas pris en charge, tous comme les formats audio DTS et dérivés, le dolby vision ne fonctionne que dans des .mp4 et pas .mkv.

Bref c'est très limité. Vue la politique des constructeurs, il est plus judicieux d'acheter les TV par rapport à leurs performances visuelles et respect des standards et utiliser un boitié type Nvidia Shield pour la partie media center.

La TV n'ayant plus besoin d'être connectée à internet, cela évite les failles de sécurité. De plus changer un boité à max 120€ c'est plus simple qu'une TV à 1500€
votre avatar
il est plus judicieux d'acheter les TV par rapport à leurs performances visuelles et respect des standards et utiliser un boitié type Nvidia Shield pour la partie media center.
Oui, ça, c'est un très bon conseil. Depuis le début des TV connectées en fait :)
votre avatar
Une télévision n'a pas besoin de mise à jour à la base, on lui demande juste d'afficher des images :D donc 1 an pour corriger des défauts de jeunesse/code ça me gène pas.

Par contre je suis largement d'accord avec le 2ieme point, une TV c'est avant tout une image, après le processing peut être déporté.

Et je vous voit au fond avec votre tv 99% du temps sur le freeplay ou votre autre box opérateur et pas sur l'os de la tv.
votre avatar
Je crois que ma télé est munie de ce système. En pratique, j'en ai juste rien à faire : tous mes flux viennent de mon ampli, sur lequel sont connectées toutes les entrées que j'utilise (Chromecast, lecteurs divers, box opérateur, NAS, PC...).
Rien ne t'oblige à connecter ta télé pour pouvoir l'utiliser - au moment de l'acheter j'ai d'ailleurs été un peu déçu de ne pas trouver une télé qui soit un simple moniteur, je n'avais vraiment besoin de rien d'autre.
votre avatar
C'est sûr que comme tu as un Chromecast, ça fait double emploi.

L'avantage du Chromecast si j'ai bien lu la page Google, c'est que chacun peut avoir son compte dessus. Par contre je ne sais pas si c'est facile de passer d'un compte à l'autre et il faut penser à se déconnecter pour que le suivant n'ait pas accès à ton compte.
votre avatar
honnêtement, je ne saurais pas trop te dire comment ça marche en arrière plan. Chez moi, on (=ma femme et moi) pilote Chromecast avec nos téléphones ou une tablette, chacun utilisant son propre compte. On n'interagit jamais directement avec la clé. Du coup, c'est à chaque fois le compte lié au système qui contrôle qui est utilisé.
votre avatar
En fait, avec ce système les enfants peuvent espionner les comptes Google de leurs parents (Google Drive, Google Mail, ...).

Dis Papa, c'est qui sur la photo sexy que tu as reçu sur ton adresse gmail qui apparait sur notre Android TV ? :D
votre avatar
solution alternative: créer un second compte qui est utilisé sur tous les appareils en accès "libre" dans la maison.
votre avatar
C'est ce que j'ai fait quand j'ai vu que ma TV Android me demandait un compte. Je me suis tout de suite dit que ce serait une mauvaise idée de mettre un compte google personnel sur un appareil partagé. Et j'ai ensuite utilisé ce même compte quand on a acheté une seconde télé pour la cuisine.

En commençant à lire l'article, je me suis dit comme Google : c'est normal d'avoir accès au compte de la machine depuis Chrome avant de penser que certains avaient dû mettre leur compte perso et que c'était le début des problèmes. Quand j'ai compris que Chrome n'était pas disponible sur le store TV de base, je me suis dit que c'était vraiment une faille que Google n'avait pas vu venir.

Bon, après, je suis suffisamment informé de ce genre de risques pour avoir eu le réflexe de créer un compte, mais je comprends très bien que certains n'y pensent pas et qu'il faille les protéger contre ça.
votre avatar
Et peut-on configurer un autre compte que celui de la télé pour youtube ? (histoire de pouvoir retrouver ses playlist préféré, etc., sans avoir à tout reconfigurer sur le nouveau compte)
votre avatar
Probablement, mais je n'ai pas essayé, je n'utilise quasiment pas youtube (juste sur PC ou mobile quand j'ai un besoin précis que j'exprime sur le moteur de recherche de Google). Et je n'utilise pas non plus le fait que je sois connecté à Google sur PC.

Donc, soit tu essayes, soit quelqu'un d'autre répond. :D
votre avatar
Bah tu choisis ta playlist depuis ton mobile et tu la lances sur la TV en "cast". Quel est l'intérêt de galérer avec une télécommande ?
votre avatar
Oui évidemment, en faite je ne comprends même pas que ça puisse passer par la tête de partager son compte : un appareil, un compte. C'est totalement délirant de partager ses accès sur plusieurs périphériques !
votre avatar
Je ne suis pas sûr de comprendre le problème.
Si l'utilisateur raccorde tous ses périphériques sous un même compte fatalement ils ont accès au mêmes données du compte.
votre avatar
Sauf que si tu gère un airbnb, les gens qui regarderont la télé chez toi auront accès a tes données (rdv etc). Alors pour toi, t'as juste laissé la télé dans l'appart, chose logique.
votre avatar
La vidéo montre le gros problème de l’approche de Google en ce qui concerne la galaxie Android : l’entreprise part du principe que l’appareil utilisé est nécessairement privé, dans le sens où il serait réservé à une seule personne.
Ça c'est la grosse faiblesse d’Android. J'ai une tablette partagée à la maison, qui fait télécommande et autres trucs, elle n'a accès que au réseau local. Mais mes enfants aimeraient bien un peu d'intimité et avoir des profils verrouillés. C'est possible, sauf que pour chaque profil, il faut se palucher la réinstallation de TOUTES les applications. Il n'est pas possible d'avoir des applications disponibles globalement.
Bref, on a l'impression d'avoir deux ordinateurs.
Dans le cas d’Android TV, il est très probable que l’immense majorité des téléviseurs soient trop âgés pour profiter des correctifs de sécurité.
Je me suis toujours dit que le matériel qui fait tourner Android souffre d'une grosse lacune par rapport à l'IBM PC/Compatible (oui, c'est vieux) : un standard. En PC, y a le BIOS, et maintenant l'UEFI, et tous les périphériques fonctionnent quel que soit les puces de la carte mère. Au moins la base. Pas sous Android, il faut le device tree, et c'est la foire. Du coup, si le constructeur ne se fait pas violence pour faire des mises-à-jour, y a plus personne. Et évidemment, c'est pas très rentable, donc ce n'est pas fait.

Maintenant, est-ce que le fait d'avoir un standard matériel OS changerait quelque chose, j'en sais trop rien…
votre avatar
Faiblesse dans l'usage.
Je trouve que l'idée de cloisonner complètement jusqu'à l'applicatif est plus sécurisée.
votre avatar
"C'est possible, sauf que pour chaque profil, il faut se palucher la réinstallation de TOUTES les applications"

C'est partiellement vrai en fait : l'application en question (déjà disponible sur un autre profil) va juste se débloquer pour le profil courant (dis autrement, rien ne va être téléchargé).
votre avatar
J'avais testé à l'époque sur ma Sony Bravia et, oui, les claviers et souris sont reconnus nativement. Fort pratique à vrai dire.
votre avatar
C'est comme Android Auto et les voitures de location. Je suis impressionné par le nombre de fois où, démarrant la voiture et le système Android Auto, il y a encore des contacts (noms, tél) enregistrés. Tout ça parce que la personne voulait connecter son tél afin de passer de la musique ou gérer un gps (ou activer l'info trafic), et que le premier truc sue ça demande c'est si tu acceptes de partager tes contacts.
Entre les gens qui s'en balec, ceux qui ne réalisent pas, et ceux qui rendent les clefs puis, 5min plus tard se disent "ho mince, j'en encore oublié" 🤣, ça semble arriver fréquemment.

Bon, pour Android TV, si j'ai bien compris le souci, c'est que Chrome n'est pas prévu pour. Mais, comme expliqué, il est difficile à installer. Alors, ne soyons pas hypocrite en dénonçant cette possibilité. C'est un peu gonflé je trouve...
votre avatar
"On peut même trouver des informations partielles sur la carte bancaire, si celle-ci est liée au compte. Ce qui est généralement le cas, Google l’imposant pour pouvoir puiser dans le Play Store, même si l’on s’en tient à des applications gratuites."

??

Mon smartphone Android ne connais aucune coordonnées bancaires, et j'ai eu accès au Play store pour télécharger Klondike (je suis un hardcore gamer :phibee:).
J'ai désactivé le NFC et désinstallé le Wallet; c'est pour ça ?
votre avatar
Pareil, je n'ai jamais fourni d'info sur ma carte bancaire à Google (et ça n'est pas près d'arriver !) et ça ne m'empêche pas d'utiliser le Play Store sur Smatphone ou TV android.

Donc je ne comprends pas :
Ce qui est généralement le cas, Google l’imposant pour pouvoir puiser dans le Play Store, même si l’on s’en tient à des applications gratuites.
Qu'il faille un compte Google pour utiliser le Play Store, oui, une carte bancaire associée, non.
votre avatar
Techniquement, la carte bancaire n'est pas indispensable pour utiliser le Play Store, mais à chaque installation d'appli, le Play Store te rappelle que c'est obligatoire et il faut cliquer sur "ignorer", et ça marche.
votre avatar
Non c'est faux, il n'y'a aucune mention de carte bleue tant tu n'installes que des applis gratuites.
votre avatar
Bah moi, à chaque fois que j'installe une appli gratuite, le Play Store me sort une popup : "vous n'avez pas de moyen de paiement par défaut, blah blah blah", et je clique sur "ignorer". Bon, je suis sous Android 10, ça a peut-être changé depuis.
votre avatar
Pas vu la couleur du play store depuis un moment.
C'est marrant tout de même, c'est ce que l'on reprochait au store d'Apple il y a une décennie.

Android TV laisse installer Chrome et accéder aux données du compte Google

  • Un compte centralisé

  • 15 minutes suffisent

  • Google a d’abord fait la sourde oreille

  • Ce n’est pas si simple

Fermer