Certains boîtiers, mensongèrement estampillés Android TV, cachent des malwares. Pour aider les utilisateurs à se protéger, Google a tenu à faire le point sur la situation et sur les bonnes pratiques à adopter avant l’achat.
La semaine dernière, des chercheurs en sécurité informatique ont découvert des malwares cachés dans le code de plusieurs boîtiers Android TV. Vendus notamment sur Amazon par des marques low cost, ces boîtiers étaient truffés de virus capables d’afficher des publicités en arrière-plan, générant ainsi rapidement des revenus publicitaires au détriment des annonceurs et des consommateurs. Certains virus étaient également en mesure d’intégrer le boîtier au sein d’un immense botnet.
Selon les chercheurs, ces logiciels malveillants ont été ajoutés dès la sortie de l’usine sur les boîtiers, probablement par des fournisseurs tiers ayant noué un partenariat avec les constructeurs.
À lire aussi : Google a bloqué plus d’un million de malwares Android en 2022, mais c’est loin d’être suffisant
Google dénonce les pratiques de certaines marques
En réaction à la polémique suscitée par la découverte, Google a tenu à clarifier les choses. Le géant de Mountain View précise d’abord que les boîtiers épinglés ne tournaient pas sous Android TV ou Google TV, les systèmes d’exploitation taillés pour les téléviseurs, les boîtiers ou les dongles TV.
En fait, les fabricants, comme AllWinner et RockChip, misaient sur la version open source d’Android, AOSP (Android Open Source Project). Cette itération, libre d’accès, n’est pas encadrée par Google. N’importe qui peut donc s’approprier le code pour ses propres besoins. Comme le souligne Google, certains fabricants peu scrupuleux n’hésitent pas à afficher malgré tout la mention « Android TV » sur l’emballage de leurs boîtiers :
« Ces boîtiers de télévision sont commercialisés pour apparaître comme des appareils Android TV ».
De même, les marques incorporent des applications et services signés Google, comme l’incontournable Play Store, sans avoir obtenu de licence auprès du géant. Les appareils ne sont donc pas certifiés par le Play Protect, le système de sécurité qui vérifie les applications installées et analyse régulièrement les terminaux.
« Si votre appareil n’est pas certifié Play Protect, Google n’a pas de dossier sur les résultats des tests de sécurité et de compatibilité », explique le groupe américain.
De facto, Google n’est pas en mesure de garantir la sécurité de ces appareils. Les boîtiers en question ont été vendus par des sociétés qui ne font pas partie des partenaires de Google. Ces entreprises ne respectent pas « les politiques strictes en matière de sécurité et de confidentialité » de Google et ne sont pas soumises à des tests approfondis. Si vous décidez d’acheter une box de ce type, c’est donc à vos risques et périls…
Comment éviter les virus préinstallés sur les boîtiers ?
Pour avoir la garantie d’utiliser un boîtier dépourvu de malwares, Google recommande de vous limiter aux produits certifiés Play Protect. Pour vous aider à trier le bon grain de l’ivraie, la marque a mis en ligne la liste complète des boîtiers vendus par ses partenaires et tournant sous Android TV sur son site. On y trouve des marques comme Xiaomi, Asus, Sony ou des opérateurs, tels qu’Orange.
Si vous venez d’acheter un boîtier, vous pouvez également vérifier la validité de la certification Play Protect en vous rendant dans les réglages de l’application Play Store. Voici la marche à suivre :
- appuyez sur l’icône profil dans l’app Play Store sur Android TV
- cliquez sur Play Protect
- En vous rendant dans la section « Certification Play Protect », vous découvrivrez si votre box est certifiée par Google
Source :
Google