Au cours des 18 derniers mois, les médias ont systématiquement diabolisé le Fire TV Stick, dans l’espoir de forcer Amazon à agir contre les applications pirates. Amazon n’autorise pas les applications de contrefaçon sur sa boutique officielle ; les utilisateurs téléchargent donc manuellement des applications disponibles ailleurs sur Internet. Fait rare en début de semaine, au moins deux applications pirates téléchargées par des utilisateurs sur des Fire TV ont été désactivées à distance et de manière irréversible par Amazon.
Populaire toute l’année et parfois en rupture de stock à l’approche de Noël, le Fire TV Stick est devenu une marque incontournable, notamment grâce à son système d’exploitation Android permettant le téléchargement d’applications tierces. Avec un équilibre parfait entre fonctionnalités et prix abordable, sa popularité semblait presque inévitable.
La pression privée exercée sur Amazon pour qu’il agisse a finalement été portée à la connaissance du public, avec des appels à l’entreprise pour qu’elle fasse quelque chose – n’importe quoi – pour empêcher que les appareils Fire TV soient utilisés par des millions d’utilisateurs pirates.
Amazon n’a pas cédé à la pression, mais si elle l’avait fait, les contre-mesures n’auraient pas été efficaces longtemps. Même si Amazon avait pu porter un coup fatal, conduisant à la mise à la poubelle de millions de Firesticks, des variantes chinoises auraient fait la queue pour combler le vide avant que les appareils abandonnés ne touchent le fond.
On ne sait pas encore si l’approche de l’entreprise évoluera lorsque Fire OS laissera la place au tout nouveau système d’exploitation Vega. Pourtant, par une initiative surprise cette semaine, Amazon a démontré que lorsque les circonstances l’exigent, tout est possible.
Amazon Remote désactive les applications pirates
D’abord signalé par le populaire YouTuber TechDoctorUK , il est apparu que deux applications de piratage - Flix Vision et Live NetTV - n’étaient plus les bienvenues sur les appareils Amazon, bien qu’elles aient été téléchargées à partir de sources tierces techniquement hors du contrôle d’Amazon.
a902d206-7809-4641-9df4-c1595455a9f4-image.png
Les utilisateurs ayant déjà installé ces applications n’avaient guère le choix ; Amazon les a désactivées à distance avec la possibilité de procéder à une suppression complète.
Applications déclarées « potentiellement dangereuses »
Les utilisateurs d’appareils Fire TV qui ont installé les applications pour la première fois cette semaine n’ont pas eu à attendre longtemps avant qu’Amazon n’intervienne avec la même action et le message suivant à l’écran :
Application désactivée – Désinstaller une application potentiellement dangereuse ?
Nom de l’application : FLIX VISION [ou Live NetTV]
Cette application a été désactivée, car elle peut compromettre votre appareil ou vos données personnelles. Vous pouvez conserver l’application sur votre appareil, mais vous ne pourrez plus l’utiliser. Pour supprimer l’application et libérer de l’espace de stockage, sélectionnez « Désinstaller » ci-dessous.
L’avertissement d’Amazon reflète des avertissements similaires dans les campagnes anti-piratage actuelles ; les applications proposant du contenu piraté contiennent souvent des logiciels malveillants ou exposent les utilisateurs à d’autres risques, notamment l’exfiltration de leurs données personnelles.
36077812-ce74-4c78-a211-8703ea41a0a9-image.png
Ce n’est pas la première fois qu’Amazon prend ce type d’action, mais en ciblant deux applications de piratage bien connues, l’action a-t-elle été prise uniquement pour des raisons de sécurité ou le piratage faisait-il partie de l’équation ?
La désactivation des applications de piratage est une nouveauté
Elias Saba, d’ AFTVNews, estime que cibler les applications piratées est une première pour Amazon. Cependant, il n’est pas convaincu que le piratage ait été la principale motivation de la décision d’Amazon de désactiver ces applications.
Alors que des centaines d’applications piratées ne rencontrent aucun problème, une raison plus convaincante se trouve sans doute ailleurs. En effet, les mécanismes prétendument utilisés par ces deux applications pour générer des revenus pourraient être considérés comme des candidats parfaits pour une réponse agressive.
Appuyée par des preuves crédibles publiées sur GitHub, l’une des principales allégations est que, tout en profitant des derniers films et séries TV, les appareils des utilisateurs deviennent des nœuds de sortie d’un réseau proxy. L’accès à ce réseau serait vendu à quiconque pourrait bénéficier d’un large éventail d’appareils connectés à Internet via des adresses IP résidentielles, partout dans le monde.
Bien que cela puisse paraître un problème de sécurité majeur, le contexte est primordial. Les réseaux proxy résidentiels ne sont pas illégaux par défaut ; sur le papier, ils permettent d’effectuer un large éventail de tâches parfaitement légitimes. C’est pourquoi les antivirus et les logiciels malveillants en ligne sont moins susceptibles d’identifier un code similaire comme une menace.
Délimiter ce qui est légal et ce qui ne l’est pas dépend souvent de l’obtention préalable du consentement. Aucun antivirus ni service anti-malware n’offre ce niveau de détail. Dans ce cas, l’entrée GitHub affirme que l’autorisation n’est pas obtenue auprès des utilisateurs lors de l’installation de l’application.
Cela change tout et confirme l’existence d’un risque de sécurité majeur, capable de transformer silencieusement un Fire TV Stick en l’appareil multimédia le plus encombrant du monde, pour lequel Amazon serait sûrement tenu responsable.
Et puis Amazon bloque deux autres applications…
Des rapports supplémentaires indiquent qu’Amazon n’a pas encore tout à fait terminé et que de plus en plus d’applications sont actuellement en train de tomber de la même manière.
Deux autres applications pirates, Blink Streamz et Ocean Streamz, ont également été bloquées par Amazon, rapporte Elias Saba. Des informations non confirmées suggèrent que d’autres applications sont également concernées, mais sans preuves à l’appui, il est difficile de l’affirmer. Du point de vue des ayants droit, la signification de tout cela, si tant est qu’elle ait une signification, semble dépendre des circonstances ayant conduit à la désactivation des applications.
D’un côté, les interventions d’Amazon ont peut-être permis d’éviter des dommages plus importants par la suite, et les utilisateurs devraient en être conscients. Cependant, en fournissant si peu de détails sur la nature de la menace, les utilisateurs ne pourront pas tirer les leçons de leurs erreurs ni partager leurs connaissances sur le comportement de ces applications spécifiques et les raisons pour lesquelles elles présentaient un tel risque.
Sans clarté ni discussion ouverte, de nombreuses personnes continueront d’installer toute application de piratage disponible en ligne, malgré les avertissements. Si une réelle volonté de réduire ces chiffres est présente, les applications abusives devront être dénoncées nommément, dans des rapports crédibles et détaillés, et ce, très régulièrement. Une nation d’experts amateurs en logiciels malveillants est préférable à une nation infectée par des logiciels malveillants.
En attendant, au-delà des implications en matière de confidentialité, les appareils sous contrôle d’Amazon peuvent offrir un filet de sécurité d’urgence et quelques avantages supplémentaires. Ils ne sont pas livrés avec des logiciels malveillants intégrés directement en usine et sont moins susceptibles d’être défaillants en termes de sécurité par défaut. À moins que le jailbreak ne devienne nécessaire et ne roote la nouvelle norme.
Source: https://torrentfreak.com/amazon-remote-disables-piracy-apps-sideloaded-on-fire-tv-devices-250628/
