Vendono scatole TV Android false che compromettono l’hardware e le password della TV

Attraverso l’e-commerce, vendendo dispositivi che promettono divertimento Televisore Android, il sistema operativo con cui gli utenti possono accedere a Internet se non dispongono di una Smart TV. Tuttavia, questi fondi vengono utilizzati per la pubblicazione malware.

Conosciuti come AllWinner o RockChip, questi box si collegano tramite HDMI alla TV per l’accesso ad applicazioni di streaming come Netflix, HBO Max o Disney+un processo simile a quello offerto da prodotti come Chromecast o Amazon Fire TV.

Ma questi dispositivi, alcuni dei quali di origine cinese, non hanno una licenza ufficiale per Googleche è la società proprietaria di Android TV, quindi rappresenta un rischio per la sicurezza e la privacy degli utenti.

Sebbene sia pubblicizzato come dotato di questo sistema operativo e sia disponibile su molti marchi di TV, il software utilizzato dalle scatole false si chiama AOSP, che è la versione open source di Android.

Ciò significa che sebbene siano basati sul codice del programma di GoogleNon hanno licenze di sicurezza come Play Protect, che è responsabile del controllo dell’affidabilità delle applicazioni che l’utente può scaricare sulla TV.

L’azienda garantisce che queste scatole “non hanno precedenti di compatibilità e risultati dei test di sicurezza”, quindi invita le persone che ne possiedono una a richiedere uno scambio di prodotti con qualcuno con tali garanzie.

Techcrunch presentava un problema con l’uomo. Si chiama Daniel Milicic. Chi ha acquistato AllWinner e ha scoperto che il firmware del chip era stato infettato da malware, consentendo al dispositivo di contattare i server di comando e controllo per istruzioni su come agire. Inoltre, questa scatola era collegata a migliaia di altri malati che sono stati trovati in altre case e uffici.

Questo sistema veniva utilizzato per pubblicare annunci in background non appena si accendevano le luci. Televisore Android Interessato a generare fondi. Ma secondo l’indagine del punto vendita, le probabilità di attacco sono molto più alte “a causa del modo in cui è progettato il malware, gli autori possono lanciare qualsiasi payload che desiderano”.

Alcuni degli attacchi che possono essere eseguiti utilizzando queste scatole consistono nello sfruttare la larghezza di banda a cui sono collegati per colpire siti Web o server Internet, rubare dati o estrarre criptovaluta.

“Penso che l’unico modo per mitigare questo problema sia imporre standard più elevati ai rivenditori. Non sono autorizzati a vendere giocattoli per bambini realizzati con lame di rasoio rotanti, quindi perché va bene consentire ai piccoli venditori anonimi di vendere computer che si comportano male senza la conoscenza e il permesso dei proprietari?”

Una delle prime caratteristiche di queste scatole infette è che non hanno accesso assistente googleperché questa è un’applicazione di un’azienda, quindi non possono fornire il servizio di controllo vocale.

Un altro passo è andare a Google Play Store, Vai su Profilo e poi su Play Protect, ci sarà una notifica che conferma che il prodotto ha questa licenza di protezione.

Infine, evita marchi o riferimenti non certificati, come AllWinner e RockChip, che pur offrendo dispositivi più economici non sono certificati, così come altre aziende come Xiaomi, JBL, Nvidia, Philips, Sony o TCL.