La société de sécurité Doctor Web a mis le doigt sur une infection d’ampleur. Elle touche des télévisions connectées et autres boitiers TV basés sur AOSP (Android Open Source Project).
Les chercheurs indiquent avoir découvert plus de 1,3 million d’appareils ainsi contaminés par un malware nommé Android.Vo1d, présent dans la zone de stockage. Tous ces appareils utilisent la version open source d’Android, donc non contrôlée par Google.
Cette infection s’est répandue dans 200 pays environ, mais apparemment pas en Europe ni en Amérique du Nord. 28 % des contaminations se sont produites au Brésil. La présence du malware est donc très large.
Il existe pourtant une inconnue de taille : Doctor Web a été incapable d’identifier le vecteur d’attaque. En clair, on ne sait pas comment tous ces appareils ont pu être contaminés par ce malware. Les versions d’Android utilisées vont de 7.1.2 à 12.1.
À chaque fois, on retrouve les mêmes signes sur tous les appareils, notamment une modification des fichiers install-recovery.sh et daemonsu, ainsi que la présence de quatre nouveaux fichiers, dont deux dans /system/xbin et deux dans /system/bin.
« Les auteurs du cheval de Troie ont probablement essayé de déguiser l'un de ses composants en programme système /system/bin/vold, en l'appelant par le nom similaire "vo1d" (en remplaçant la lettre minuscule "l" par le chiffre "1"). Le nom du programme malveillant provient du nom de ce fichier. De plus, cette orthographe est consonante avec le mot anglais "void" », écrivent les chercheurs.
Dans tous les cas, une fois Android.Vo1d en place, ses auteurs contrôlent l’appareil infecté. Le malware sert surtout à en télécharger d’autres, en fonction des objectifs poursuivis. Doctor Web, bien sûr, précise que son antivirus peut détecter et effacer l’intrus. Mais l’information sera complexe à diffuser auprès des personnes concernées.
Google a également réagi en précisant que les appareils étaient sous AOSP et ne disposaient donc pas du Play Store. En conséquence, le mécanisme de sécurité Play Protect n’était pas présent. Car si AOSP est bien supervisé par Google, le projet n’intègre aucun des composants propres à l’entreprise.
Commentaires (27)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/09/2024 à 15h52
Le 16/09/2024 à 16h56
Le 16/09/2024 à 18h18
Les TV Philips sont sous Android, et fabriquées en fait par TCL (comme les TV Thomson et d'autres marques). TCL n'utilise pas de version AOSP d'Android.
Pour avoir accès au Play Store, il me semble que de toute façon, les TV vendues ne peuvent pas être des versions AOSP.
Ce sont surtout les boitiers Android pas chers qui sont problématiques, ils sont frelatés d'usine, idem pour les mini-pc sous Windows avec des versions vérolées. En Europe, on est probablement moins concerné de part les box opérateurs et les Google Chromecast, Amazon Fire TV…
Modifié le 16/09/2024 à 20h53
J'envisage de remplacer ma vieille tv mais difficile d'échapper au connecté... Je veux surtout une interface agréable et réactive, le reste je m'en moque un peu : elle ne sera pas connectée.
Donc une tv avec un AOSP pur pourrait m'intéresser s'il n'y a pas les bloatwares de Google.
Le 16/09/2024 à 21h13
Modifié le 17/09/2024 à 09h11
Le 17/09/2024 à 09h34
Le 17/09/2024 à 12h46
comme prendre un appart, préférer le vélo... c'est bien?
la question posée "comme ca, brut de pomme" n'a pas vraiment de sens.. est ce que l'humanité, c'est bien? je pense pas ;)
pour répondre plus précisément : webos et tizen sont des OS non grand-public utilisant le noyau linux, à destination d'équipements industriels (télés, embarqué etc).
ils sont la suite du linux que nokia aurait pu utiliser avant de vendre à MS et d'aller sur wphone. Tizen et WebOS c'est la fameuse période décisive 2010/15 (surtout 2013), où les OS mobiles se consolident, quelques années après la sortie de l'iphone.
tizen et webos sont un peu l'héritage de feu meego (devenu maemo leste), qui a insipiré, servi de base, à sailfishos (anciens de nokia) sur jolla, qui était le projet de nokia si ms n'avait pas racheté leur division mobile.
en deux mots, tizen et webos sont un linux "pur", contrairement à android (meme aosp) qui est sous la main mise de google. Android a tout de l'inverse d'une distro linux classique (java comme GUI, tout décidé par google, services google proprios etc) ; tizen et webos sont "la roue de secours" pour certains industriels de ne pas dépendre de google/aosp, ce qui est une stratégie de survie en cas de coup dur par mountain view, notamment pour ceux qui veulent de l'indépendance logicielle.
si tu veux A et que google dit "demain android sera B", soit tu largueras ton android pour autre chose soit tu t'adapteras. Android n'est que le windows de google. Et certaines entreprises ont conservé uen forme d'indépendance stratégique à ce sujet. L'avantage énorme, avec les compétences internes, et de maitriser de bout en bout l'os, sans dépendre des décisions des autres.
donc pour ma part, qui ait une dent envers mountain view : c'est pas juste "bien", c'est essentiel pour éviter l'invasive adoption massive d'android sur aut'chose que des appareils mobiles (dont les télés, mais aussi les photocopieurs ricoh..)
Le 17/09/2024 à 13h23
J'ai choisi WebOS après la lecture d'un test (que j'ai la flemme de rechercher) qui indiquait que Tizen et WebOS était plus réactif dans le changement de chaînes qu'Android AOSP.
Ah et aussi parce qu'elle était nativement compatible Airplay (je suis équipé en Apple principalement).
Le 18/09/2024 à 20h29
Modifié le 17/09/2024 à 17h29
https://play.google.com/store/apps/details?id=me.efesser.flauncher&hl=en&pli=1
La TV devient plus réactive et moins de requêtes externes (PiHole aide pas mal aussi)
ADB App Control fonctionne pas mal : https://adbappcontrol.com/
Pour les TV sous Tizen à priori, on ne peut pas virer les pubs et je ne sais pas ce qu'il en est pour WebOS.
Le 18/09/2024 à 20h29
Le 18/09/2024 à 20h37
Par contre, on peut activer le mode "developer" via le menu de la TV, puis activer le debug USB, ce qui permet (contrairement à ce qu'indique son nom), de se connecter en ADB via la connexion ethernet ou wifi.
C'est là que l'appli "ADB App Control" intervient, elle a un mode pour virer tout un tas de merdouilles toute seule (désinstallation ou désactivation des apps). Et il y a des tutos sur le net pour changer le loader par défaut via la console adb.
Le 18/09/2024 à 21h00
Le 16/09/2024 à 15h57
Le 16/09/2024 à 16h06
Le 16/09/2024 à 18h35
Le 16/09/2024 à 20h20
Le 16/09/2024 à 20h38
Le 17/09/2024 à 00h01
@Wosgien J'essaie au maximum de fuir cette marque. Je vois que j'ai bien raison.
Bon, ma télé n'est pas connectée, c'est une Panasonic, plasma. Elle a encore de très beau jour devant elle.
Modifié le 17/09/2024 à 07h39
Et quand ce software (que je n'utilisais pas, elle était uniquement branchée en HDMI) vient à s'auto-déglinguer et rendre l'appareil inopérant, vécu sur ma précédente qui rebootait en boucle du jour au lendemain, le matériel est bon à jeter.
Non, clairement, mon HTPC a de plus beaux jours dans mon salon que ces trucs.
Lui, au moins, est mis à jour, lit absolument tout, a de meilleures performances et coûte beaucoup moins cher.
Le 17/09/2024 à 10h39
Le 16/09/2024 à 21h14
Le 17/09/2024 à 12h50
il serait possible de se connecter à un compte (quel genre de compte? quel service?) à partir d'un os non android?
Le 17/09/2024 à 14h21
On est franchement dans du dark pattern. Impossible de déverrouiller la TV sans un clavier ou une télécommande samsung à clavier numérique (les nouvelles n'en ont pas), sans compter qu'il faut saisir le code déverrouillage 0000 - ceux qui n'est pas à mon sens user friendly
Le 16/09/2024 à 22h12
Le 17/09/2024 à 12h49
j'en possède pas, mais si une télé m'obligeait une connexion internet (ou compte google) => retour vendeur fissa.