Le casque de Facebook tournant sous Android, certains utilisateurs se posent la question sur la possible infection de leur Quest 2 (et Quest 1) par de petites bêtes informatiques.
Avec l'Oculus Quest 2, Facebook est en passe de réussir le rêve de Mark Zukerberg, soit démocratiser la réalité virtuelle. De fait, qui dit plus populaire, dit plus de casques en circulation, un public plus large et donc un parc potentiellement plus intéressant pour les créateurs de virus informatiques et malwares. L'Oculus Quest 2 tournant sous Android, il est tout à fait imaginable qu'une petite vermine soit développée spécifiquement, mais faut-il vraiment s'en inquiéter ?
À la base, l'écosystème de l'Oculus Quest 2 (et Quest 1 par ricochet) est fermé et tout ce qui peut être installé est vérifié par le service qualité d'Oculus avant d'être proposé sur l'Oculus Store. Soyons clairs, ce n'est pas de ce côté que pourrait venir une quelconque malveillance. Pour autant, toujours en restant sur le mode « officiel » de l'utilisation du casque, il y a quand même des ouvertures sur l'extérieur avec le navigateur Internet. Par son intermédiaire, les plus naïfs d'entre nous peuvent toujours, via leur mail ou une messagerie, subir un phishing ou une autre attaque sociale, car c'est l'humain qui est le point faible de ces dernières. Mais, il semble difficile d'imaginer le téléchargement d'un fichier malveillant venant prendre le contrôle de votre casque à distance ou essayer de le rendre inutilisable vu que seuls les fichiers de sources reconnues fiables peuvent être installés. En clair, ceux qui utilisent le casque de façon « normale » peuvent être sereins, point de menaces en vue pour eux.
Reste l'utilisation hors des sentiers balisés, soit l'installation d'applications (apk) téléchargées sur des sites non officiels. Ces dernières obligent l'utilisateur à lever la sécurité qui empêche justement l'installation de fichiers de sources inconnues. Si cette option s'avère pratique pour installer des programmes sympathiques, mais non prévus pour le Quest 2 à la base comme des émulateurs ou le Xbox Games Pass, il est tout à fait possible qu'un vilain pirate envisage de modifier l'un de ces fichiers pour nuire à celui qui l'a récupéré. Certes, ce n'est pas encore arrivé, ce n'est peut-être qu'une vue de l'esprit, mais c'est une possibilité qu'il ne faut pas négliger. Pour rappel, comme avec votre smartphone, soyez attentifs à ce que vous faites. Ne téléchargez pas vos apk sur des sites louches, ne cliquez pas sur des liens du genre « Mise à jour urgente, cliquez ici » depuis le navigateur interne du Quest 2 et n'ouvrez pas de courriels avec pièce jointe quand vous ne connaissez pas votre expéditeur. Bref, un peu de bon sens vous évitera bien des problèmes au quotidien que ce soit en VR ou ailleurs.
Alors, au final, si un virus traditionnel a peu de chance d'exister sur un appareil comme l'Oculus Quest 2, un malware pourrait bien, comme c'est le cas sur smartphones (Android ou iOS), essayer de trouver son chemin pour venir ennuyer les paisibles utilisateurs de réalité virtuelle que nous sommes. Cela dit, le risque est proche de zéro pour ceux qui restent dans les clous et les autres sont avertis et savent maintenant ce qu'il ne faut pas faire pour être tranquille.