Clé à emporter
- Les notifications de sites Web contextuels peuvent apparaître sur les consoles de jeux Xbox.
- Les notifications peuvent afficher des icônes et du texte définis par le site Web.
- Les propriétaires de Xbox peuvent désactiver les notifications dans les paramètres de Microsoft Edge.
Les notifications de spam ne sont pas rares sur les ordinateurs, les tablettes, les smartphones et maintenant sur les consoles Xbox de Microsoft.
Un article récent sur le sous-Reddit r/xboxone intitulé "Comment arrêter ces popups ?" inclus une capture d'écran d'une notification de spam sur une Xbox One. L'affiche n'est pas seule. Un autre article récent sur r/MicrosoftEdge se plaignait des notifications de protection antivirus apparaissant sur une Xbox. Un utilisateur sur r/Xbox a signalé le même problème. Les notifications sont une nouvelle voie pour le spam qui peut causer des maux de tête aux propriétaires de Xbox.
"Les cybercriminels essaient toujours de profiter des sources populaires de divertissement, y compris les jeux", a déclaré Boris Larin, chercheur en sécurité chez Kaspersky, dans un e-mail. "Les utilisateurs sont très sensibles aux attaques de phishing ou aux clics sur des liens malveillants lorsqu'il s'agit de jeux, qu'ils cherchent à trouver des astuces et des versions piratées, ou à recevoir un message d'apparence légitime via la messagerie instantanée d'un jeu vidéo/console."
Une analyse a détecté un virus sur votre appareil
J'ai pu reproduire le spam de notification sur ma Xbox Series X. Une recherche de skins Minecraft a conduit à plusieurs sites Web qui m'ont demandé de m'inscrire pour recevoir des notifications en échange de skins, de prix ou d'exécuter une vérification antivirus. Les notifications, avec des icônes et du texte définis par le site Web, ont commencé à apparaître sur ma Xbox même lorsque je n'utilisais pas l'application Edge.
Les notifications semblent à première vue identiques aux autres notifications de l'application Xbox, bien que l'ouverture du volet de notification Xbox révèle qu'elles proviennent d'Edge. Par exemple, une notification que j'ai reçue m'a averti qu'une analyse avait détecté un virus sur mon appareil.
Après une mise à jour de septembre, les utilisateurs ont commencé à publier sur le problème qui a déployé la nouvelle version basée sur Chromium de Microsoft Edge sur les consoles de jeux Xbox. Le nouveau Edge est plus performant que la version qu'il remplace. Il peut même être utilisé pour accéder à des services de streaming cloud comme Nvidia GeForce Now ou diffuser des versions émulées d'anciens jeux.
Les logiciels malveillants ne sont pas un problème, mais les notifications peuvent être néfastes
Les notifications peuvent inciter les utilisateurs peu méfiants à croire que la notification provient d'une source légitime. Les notifications utilisent également des tactiques alarmistes pour influencer le comportement des utilisateurs. Par exemple, une notification peut déclarer qu'une Xbox est infectée par un logiciel malveillant.
Une notification Edge peut-elle infecter une console de jeu Xbox avec un logiciel malveillant ? La réponse, pour l'instant, est définitive: non. Les consoles de jeux Xbox One et Xbox Series X/S ont un "complexe de sécurité" qui empêche les consoles Xbox d'exécuter du code non signé par Microsoft. La Xbox isole également les programmes dans un bac à sable, afin qu'ils ne puissent pas accéder au système d'exploitation Xbox de manière involontaire.
"Il est juste de dire que les consoles de jeux vidéo modernes ont une meilleure sécurité qu'un PC moyen grâce aux fonctionnalités de sécurité utilisées pour mettre en œuvre les DRM et empêcher le piratage", a déclaré Larin. "Malheureusement, ces fonctionnalités de sécurité ne protègent pas contre les attaques de phishing, les utilisateurs doivent donc être très prudents."
J'ai suivi plusieurs notifications qui sont apparues sur ma Xbox pour voir où elles menaient. L'un m'a envoyé via un lien d'affiliation pour acheter un logiciel McAfee. Le second souhaitait vendre un service de protection des données. Le troisième m'a demandé de répondre à divers sondages, puis de fournir mon adresse e-mail en échange d'une carte-cadeau Amazon.
Microsoft n'a pas commenté le problème.
Les utilisateurs de Xbox doivent être prudents
La solution au spam de notification est entre les mains des propriétaires de Xbox. Ce n'est pas un problème si vous évitez le navigateur Web Microsoft Edge, car c'est la seule façon dont ils peuvent être approuvés. Cependant, ceux qui utilisent Edge doivent faire attention à ne pas approuver les invites qui apparaissent.
Les propriétaires de Xbox peuvent également arrêter les notifications en les supprimant de la liste des sites Web approuvés dans Edge. Microsoft fournit une option de menu avec accès aux commandes de notification de Microsoft Edge avec chaque notification créée par Edge sur la Xbox.
Cependant, cela ne résout pas entièrement le problème. La Xbox est utilisée par une grande variété de personnes, y compris des enfants, qui peuvent ne pas comprendre la source d'une notification ou sa légitimité. Par conséquent, les propriétaires de Xbox doivent se méfier de ceux qui utilisent le navigateur Edge et aborder les notifications avec une bonne dose de scepticisme.
