La sécurité des appareils intelligents est mise à l’épreuve, alors qu’une menace sournoise touche près de 1,3 million de dispositifs Android TV dans le monde entier. Ce phénomène, lié à un malware inquiétant, soulève des questions sur les risques liés à certains systèmes d’exploitation. Une analyse approfondie de la situation s’impose.
Les appareils affectés n’exécutent pas la version propriétaire d’Android TV, ce qui les rend plus faciles à attaquer
Bien que nous ayons déjà expliqué ce que c’est, il est bon de rappeler qu’Android TV est le système d’exploitation de Google pour les téléviseurs intelligents. Il n’est pas nécessaire qu’il soit installé sur un téléviseur, car il peut également être utilisé sur un TV Box. Ce dernier, d’ailleurs, est l’une des options préférées pour donner une nouvelle vie aux vieux téléviseurs et leur permettre d’accéder à Internet.
Bien que Google s’efforce de maintenir la sécurité de tous ses produits, il est impossible de garantir la sécurité de quelque chose de totalement intact. C’est pourquoi près de 1,3 million d’appareils Android TV dans 197 pays ont été affectés par un malware appelé Vo1d. Et bien que ce genre de situation touche généralement des appareils anciens, certains appareils récents ont également été affectés.
Fonctionnement de Vo1d
Selon les informations de TechSpot, le malware s’insinue dans la zone de stockage du système. À partir de là, il peut télécharger et installer des logiciels à distance lorsque un attaquant le lui ordonne. On ne sait pas d’où vient cette menace, mais les chercheurs de Dr.WEB soupçonnent qu’elle pourrait être le résultat d’une attaque antérieure exploitant les vulnérabilités du système d’exploitation pour obtenir des privilèges root. Une autre théorie est qu’elle pourrait provenir d’un firmware non officiel avec des privilèges de superutilisateur accordés.
Les versions d’Android affectées sont les 7.1, 10.1 et 12.1, qui contiendraient des failles de sécurité non corrigées, les rendant vulnérables aux attaques. Le malware a été détecté presque partout dans le monde, mais les pays les plus touchés sont le Brésil, le Maroc, le Pakistan, l’Arabie Saoudite, la Russie, l’Argentine, l’Équateur, la Tunisie, la Malaisie, l’Algérie et l’Indonésie. Le Brésil est le plus touché, avec près de 28 % des appareils infectés au total.
Google a précisé que Vo1d n’affecte que les appareils exécutant une version d’Android basée sur AOSP et non ceux utilisant Android TV propriétaire. La société de Mountain View souligne également qu’aucun des appareils affectés n’a la certification Play Protect, ce qui signifie qu’ils n’ont pas passé ses tests de sécurité et de compatibilité pour garantir leur qualité et la sécurité de l’utilisateur.