Quand Google tue ton appareil à distance

Ceci n’est pas un sujet directement lié au Raspberry Pi, mais je tenais a raconté ce qui c’est passé aujourd’hui.

J’ai un Chromebit, le ASUS CS10, il n’est plus supporté depuis quelques années déjà, mais je m’en sert pour visionner mes caméras de surveillance 24/7 sur un moniteur dans mon bureau. Je n’ai donc pas à prendre un RPi pour faire ce boulot.

Aujourd’hui, je suis revenu du travail est mon système m’indique que le système n’est plus bootable. Bizarre, il n’a pas eu a redémarrer et j’ai rien modifier au OS’ c’est la version officiel, clean, avec mon compte, c’est tout.

Je regarde l’historique de mes vidéos je vois que quelques heures avant mon arrivé, un message a été affiché sur l’appareil, après un certains temps, il semble y avoir eu un dialogue avec une barre de défilement et reboot, pour arriver à l’écran m’indiquant aucun système.

Je fais donc le recovery du CS10, ça passe, arrivé sur le setup, je complète, j’arrive sur le bureau, tout semble OK.

Quelques minutes après, arrivé trop tard, j’ai vu que le dialogue avec la barre de progresse et pour message titre « Suppression du système ChromeOS ». Manque de chance, j’ai pas plus d’informations.

Et reboot, pour arrivé à une absence de OS.

Je ne crois pas que je suis victime d’un hack, c’est trop ciblé, ayant plusieurs appareils sur le réseau, derrière une routeur, me semble que c’est trop ciblé pour être un hack, de plus, ce CS10 n’a rien d’installé de l’extérieur, et n’est pas un appareil cible pour les pirates, alors clairement, en plus avec le beau dialogue, c’est Google qui semble prendre contrôle de l’appareil.

Je retente une troisième fois, mais la j’ai le message.

En résumé, Google ne désire plus que j’utilise l’appareil et me force à acheter un nouveau pour continuer à utiliser ChromeOS, après 5 minutes idle, le processus est lancé, sauf si j’indique que j’ai besoin de temps pour faire des sauvegardes.

Bref, Google procède a des RaZ à distance sur les vieux appareils, mais je suis contre ça totalement, j’ai acheté ce matériel, même si le OS est désuet, il peut encore être utile. Et déjà, il n’offre pas de solution logiciel de rechange, laissez moi au moins décider quand je vais le jeter …

Enfin, je voulais vous avisé que j’ai été « victime » de cet action de Google, si vous avez de vieux ChromeBook ou autres, je vous conseil de la Hack, ou de garder un oeil dessus, surtout si vous avez des données à sauvegarder.

Ça fait une heure que j’ai remis le OS depuis le recovery (pour la seconde fois), mais ce coup si j’ai rien. Il est 18h passé, alors est-ce que l’action est manuel et vu je suis en fuseau horaire équivalent à New York (GMT -5H, Montréal, Toronto, New York) l’heure de fin de journée habituel est 17H est dépassé, pour ça que je n’ai pas le message (une retentative de suppression du OS) ?

J’aurais aimer appuyer le message avec une photo, mais j’ai pas le réflexe de prendre des photos/vidéo. Alors faut je sois chanceux pour voir ce message. Je vais voir demain si je suis encore ciblé.

Quelqu’un aurait des explications ?

Je n’ai pas vraiment d’explication mais ça ne m’étonnerais pas qu’il puisse pousser une mise à jour à distance qui brickerait l’appareil.

Dans un article qui est vieux maintenant Google reconnaissait déjà qu’il pouvait ajouter ou supprimer des app à distance, alors une MàJ ce serait vraiment pas surprenant.

Following the recent malware infection of over 50 apps from the Official Android Market last Tuesday, Google, after initially removing the apps in question rather quickly, had remained relatively quiet on the issue. Google has now followed-up with additional procedures, including making use of the “remote kill ” functionality to remove the malware from infected devices.

Google stated in a blog post that it has taken the following steps since the discovery of the Droid Dream malware:

1. We are remotely removing the malicious applications from affected devices. This remote application removal feature is one of many security controls the Android team can use to help protect users from malicious applications.

Retirer des applications ou forcer des MaJ, je comprend, mais supprimer le OS ? Sur un appareil non hacké !? Le hack de ce stick est quand même complexe et, c’est pour ça que je ne l’ai pas fait.

La suppression du OS c’est gros comme action, mais la manière c’est fait, c’est trop propre pour un hack, et trop gros pour que ce soit Google.

La il est 11h du matin, et le stick n’a pas été « reset ». Un cas étrange qu’ont n’aura jamais la réponse…