Un chercheur en sécurité canadien a découvert qu’un boîtier Android TV vendu sur Amazon contenait différents logiciels malveillants potentiellement dangereux. Cela pousse à se questionner sur les produits mis à disposition des consommateurs.
Bien que les téléviseurs soient aujourd’hui connectés à Internet pour la plupart, il y a un vrai marché autour des box Android TV. Certains possesseurs de Smart TV peuvent décider de s’en équiper pour étendre le potentiel de leur écran : par exemple, si vous disposez d’un modèle qui ne fonctionne pas sous Android TV, vous pouvez être limité en ce qui concerne certaines fonctionnalités. C’est pourquoi de nombreuses personnes cherchent à investir dans un modèle de ce genre.
Certains ont pignon sur rue, comme le Chromecast TV de Google, qui est forcément une référence du genre. Mais comme il est très simple d’intégrer Android TV sur un appareil de ce genre, les constructeurs du monde entier ne s’en privent pas. Et cela donne parfois des produits douteux.
Une box Android TV pleine de logiciels malveillants
Plus tôt cette année, l’expert en sécurité Daniel Milisic a mis la main sur le boîtier Android TV T95, équipé d’un processeur AllWinner T616. Ce modèle était, jusqu’à récemment, vendu sur Amazon, qui l’a finalement supprimé de son site. Cependant, on le trouve encore en France sur des sites comme Cdiscount, et ce malgré les alertes publiées dans les avis des acheteurs. AliExpress continue de le proposer aussi.
Ce modèle est équipé d’Android 10. Premier point inquiétant, l’Android Debug Bridge (ADB) est ouvert, ce qui en ouvre l’accès depuis une connexion à Internet. À partir de là, il peut notamment exécuter des commandes pour télécharger des logiciels malveillants et les installer. Autant le dire tout de suite : il ne s’en prive pas.
Le boîtier de tous les dangers
Fort heureusement, l’essentiel des tentatives de connexion et de téléchargement sont bloquées par le pare-feu de la box Internet de l’utilisateur. Comme certaines victimes le font remarquer, il est même possible de voir les blocages depuis le menu de la box en question.
La box T95 semble miser sur des malwares de type Adware, qui inondent l’utilisateur de publicités à l’écran. Comme l’appareil peut aussi avoir accès à des données personnelles, les mots de passe et autres coordonnées bancaires peuvent aussi être concernés par une fuite d’information, pour peu que le système puisse passer le pare-feu.
Un marché des box Android trop peu contrôlé ?
Le problème soulevé par Daniel Milisic pourrait bien toucher d’autres appareils à bas coût, disponible sur des plateformes qui ne sont pas particulièrement attentives à la qualité des produits vendus. Les marketplaces sont généralement au cœur du sujet, puisque quasiment n’importe quel vendeur peut y proposer des références en marque blanche, qui intègrent des logiciels peu ou pas contrôlés.
De ce fait, les consommateurs qui ont envie de s’équiper sans dépenser beaucoup d’argent peuvent être tentés par ces boîtiers TV à tout petit prix, dont ils ne connaissent souvent pas l’origine. En résumé, si vous désirez acheter une box Android TV, l’idéal est de vous tourner vers une marque certifiée par Google. La liste est disponible sur le site d’Android, en bas de page.