Un bug avec Google Home ou Android TV a permis aux utilisateurs de lister les comptes d'inconnus, et même potentiellement de visualiser des photos privées enregistrées sur Google Photos !
Mise à jour du 04/03/19 à 11h35 : Après que Google ait répondu, Vu a maintenant partagé une déclaration (ci-dessous) sur le bug d'Android TV.
Android TV est le système d'exploitation Android de Google modifié pour les téléviseurs et les lecteurs multimédias numériques. L'ensemble de l'expérience Android TV diffère d'Android principalement par son interface, qui se concentre beaucoup sur la recherche vocale et la découverte de contenu. Même si on n'entend pas très souvent parler d'Android TV et des mises à jour prévues par Google pour l'OS, le géant de l'internet a tout de même annoncé Tarte Android pour Android TV de retour dans Google IO 2018. À part cela, vous ne pouvez pas vraiment faire grand-chose avec un téléviseur, à part consommer du contenu.
Cependant, quelque part sur le chemin de la découverte de contenu, nous avons peut-être accidentellement découvert trop de « contenu ». Un nouveau bug dans Android TV et l'application Google Home a permis aux utilisateurs de répertorier pratiquement tous les comptes connectés à un appareil Android TV.
Comme l'a découvert @wothadei lorsqu'il a essayé d'accéder à son appareil Vu Android TV via l'application Google Home, il a pu consulter les comptes liés de nombreux utilisateurs. Pire encore, les photos personnelles liées à ces comptes sur Google Photos auraient pu être facilement affichées via les paramètres de l'économiseur d'écran du mode ambiant, comme illustré ici :
Mise à jour: Heureusement pour les utilisateurs, le bug n’a pas permis d’afficher des photos privées à partir de Google Photos.
L'utilisateur a ensuite réinitialisé son Android TV, ce qui l'a empêché d'accéder à n'importe quelle image de Google Photos, même la sienne. Il est également probable que les photos d'étrangers n'aient pas été réellement montrées, et que seuls les comptes aient été répertoriés; mais cela constitue en soi une cause de préoccupation en matière de confidentialité qui ne peut être sous-estimée. Le téléviseur vient de Vu, fonctionne sous Android 7 et n'a reçu aucun correctif de sécurité depuis 2017. Le le même problème n'existe pas sur la Mi Box 3 sous Android 8 Oreo, mais un autre utilisateur est intervenu pour confirmer que le problème ne se limite pas au fabricant Vu, mais peut être lié à Android TV, aux comptes Google ou à l'application Google Home.
Pour l’instant, il n’existe aucun correctif ni solution de contournement. Votre compte peut être accessible aux autres utilisateurs sur Android TV, même si vous êtes sur un réseau privé.
Mise à jour 1: réponse de Google
Nous prenons la confidentialité de nos utilisateurs extrêmement au sérieux. Pendant que nous étudions ce bug, nous avons désactivé la possibilité de diffuser à distance via l'Assistant Google ou d'afficher des photos de Google Photos sur les appareils Android TV.
Mise à jour 2: réponse de Vu
[blockquote author="VU Team"]Vu Televisions a récemment été informé d'un dysfonctionnement de l'application Google Home sur un téléviseur Android. Après avoir vérifié l'incident, Vu Televisions a informé Google qui a confirmé qu'il s'agissait d'un dysfonctionnement logiciel de l'application Google Home.
Nous remercions notre client qui nous a signalé ce problème et nous pouvons confirmer que Google corrige immédiatement sa faute.
Vu Televisions est connu pour son service client excellent et réactif et est la seule marque de téléviseurs disposant d'un centre de service ISO 9001.[/blockquote]