Advertisement
Categories : Actualités télécom

Google corrige une faille qui permettait d’accéder à Gmail depuis Android TV

Advertisement

Une faille de sécurité sur Android TV permet d’accéder au compte Gmail en réalisant une simple manipulation.

Comme le démontre Cameron Gray sur une de ces vidéos YouTube, il est possible à un compte Gmail connecté sur une télévision avec Android TV. Comme l’indique le vidéaste, connecter un compte Google « à un appareil Android TV » peut « donner à toute personne ayant accès au téléviseur un accès complet à votre messagerie Gmail, Google Drive et à tous les services auxquels vous avez signé en utilisant votre compte Google ». La faille concerne donc d’autres services. Dans ce sens, Cameron Gray préconise de ne pas connecter un compte Google important.

Pour exploiter la faille, il suffit d’installer un navigateur Web sur la TV par le biais du Play Store. Ensuite, la personne malveillante va trouver le fichier APK de Google Chrome sur internet. Avec ce fichier, il va installer Chrome sur le téléviseur. Pour naviguer sur Chrome, il devra connecter un clavier et une souris sans fil. Google Chrome n’est pas pensé pour fonctionner avec la télécommande d’une télévision. Par la suite, il suffit à la personne de se rendre sur le site de Gmail. Le système d’exploitation va automatiquement connecter le compte Google au navigateur Chrome.  Lorsque vous connectez votre compte Google sur un appareil Android TV, cette connexion reste active en permanence. Cela permet de vous connecter à toutes les applications du Play Store que vous avez autorisé sans que vous ayez besoin de vous reconnecter constamment.

Google a été alerté par le bureau du sénateur démocrate Ron Wyden qui a vu la vidéo de Cameron Gray. Le géant de la Tech a estimé qu’il ne s’agissait pas vraiment d’une vulnérabilité puis est revenu sur ses déclarations. « La plupart des appareils Google TV exécutant les dernières versions du logiciel ne permettent déjà pas ce comportement représenté. Nous sommes en train de déployer un correctif pour le reste des appareils » précise donc Google. Veillez donc a avoir les dernières mises à jour pour bénéficier des correctifs.

 

Source : 01Net

 

Cet article a été repris sur le site Univers FreeBox

Advertisement
Laura Dubois

Advertisement

Articles récents

NRJ 12 attaque à nouveau l’Arcom devant le Conseil d’État

Après avoir vu son expulsion de la TNT confirmée par le régulateur de l'audiovisuel, la…

23 décembre 2024

Le saviez-vous : certains abonnés Freebox et Free Mobile profitent gratuitement du service “Relais Téléphonique” de Free

Passer des appels en langue des signes, c’est possible avec l’application “Relais téléphonique Free”. Un…

23 décembre 2024

Orange dévoile un calendrier plus précis pour la fin de la 2G

L'opérateur historique coupera l'ancien réseau mobile en deux étapes. Comme prévu, cela démarrera fin 2025,…

23 décembre 2024

Après ses caractéristiques et son design, l’interface de la nouvelle Bbox et le nouveau répéteur WiFi 7 de Bouygues Telecom fuitent sur le net

Alors qu'elle devrait être présentée le 16 janvier prochain, la prochaine Bbox compatible WiFi 7…

23 décembre 2024

Free annonce une nouvelle promotion sur Famille by Canal + Eurosport pour les nouveaux abonnés Freebox Pop

Dès le début de l'année 2025, les nouveaux abonnés Freebox Pop auront droit à 6…

23 décembre 2024

Free annonce continuer de distribuer Eurosport après son arrêt sur TV by Canal, la chaîne reste incluse pour certains abonnés

Les abonnés qui profitent déjà d'Eurosport vont pouvoir continuer de profiter de la chaîne sportive,…

23 décembre 2024
Advertisement