Experti z PenTestPartners, kteří se už dříve angažovali třeba v kause televizorů Samsung a jejich posílání hlasových povelů třetí firmě a nešifrovanou cestou, se povrtali v Android TV a zjistili, že vhodně podvrženým kódem lze zajistit odposlech v místnosti skrze onu TV. A nemusí přímo jít jen o nějakou falešnou aplikaci, kód lze vložit do prakticky libovolné a pokud se jí pak podaří do TV dostat, je vyhráno. Včetně překladu odposlechu do psaného slova.

Celou věc předvedli na TV typu Sony Bravia, šlo o kombinaci principu loňského útoku na TV Samsung s kódem na odposlech skrze Android, což zase vzešlo z vývoje aplikace v PenTestPartners pro BBC před několika měsíci.

Sony Bravia X80C běží na OS Android TV s jádrem Lollipop 5.02. Vložená aplikace funguje tak, že na pozadí nahrává vše, co slyší a následně to v reálném čase přeloží do textu za použití Googlího enginu, který je v systému pro všeobecné zadávání povelů televizorům. Textový překlad je následně odeslán ven, tedy potenciálně komukoli. A jelikož Bravia X80C neobsahuje žádný integrovaný mikrofon, bylo potřeba k ní USB mikrofonek připojit, nicméně to je banalita při představě takové aplikace v moderní TV s mikrofonem na vlastním těle či přímo v dálkovém ovladači.

Jedinou bariérou je způsob, jak dostat „infikovanou“ aplikaci do vaší TV. Ale jak ukázaly různé příklady aplikací v Google Play v minulosti, ani to není věc s nulovou šancí na úspěch. Orwell by tohle nenáviděl, v Gestapu, KGB, Stasi či STB naopak milovali. O NSA ani nemluvě, ta to nejspíš už s úspěchem využívá.