Doświadczenie, jakie Android TV wnosi do dowolnego telewizora, zwłaszcza z urządzeniami typu Chromecast, pozwala zbliżyć się do wszystkich bardzo popularnych platform streamingowych, takich jak Netflix, Disney + czy HBO Max w Hiszpanii. Na Amazonie jest też naprawdę tanio, ale złe wieści: dużo Wbudowane złośliwe oprogramowanie.
AllWinner i RockChip to dwie chińskie firmy, które mają kilka modeli Android TV na Amazon, które zawierają złośliwe oprogramowanie. Te „pudełka” pozwalają Dostęp do tego doświadczenia za niewielką opłatą Z recenzjami, które zwykle mają nie mniej niż cztery lub pięć gwiazdek w swoich wynikach.
Co oznacza, że dla wielu użytkowników jest to prawie batonik. Obecnie wielu badaczy bezpieczeństwa twierdzi, że modele obu marek są fabrycznie wyposażone w złośliwe oprogramowanie zdolne do skoordynowanych cyberataków.
z Techcrunch Wspomniałem o doświadczeniu Daniela Milicica, który kupił puszkę w zeszłym roku Pierwszy zwycięzca T95, aby wykryć, że oprogramowanie chipa jest zainfekowane złośliwym oprogramowaniem. Milisic odkrył, że urządzenie Android TV komunikuje się z serwerami dowodzenia i kontroli z instrukcjami dotyczącymi następnej akcji.
Daniel go wydał Szukaj na githubie Aby pokazać, że jego T95 był Połącz się z ogromnym botnetem Tysiące urządzeń z systemem Android TV zainfekowanych złośliwym oprogramowaniem znajdują się w domach i biurach na całym świecie.
To złośliwe oprogramowanie to „Clickbot”
Szkodliwe oprogramowanie zamieszkujące ten AllWinner Android TV działa jak „clickbot”, co w zasadzie jest nim Generuj przychody z reklam Poprzez automatyczne klikanie reklam w tle.
W momencie uruchomienia urządzenia z systemem Android TV wstępnie załadowane złośliwe oprogramowanie komunikuje się z serwerem dowodzenia i kontroli, który otrzymuje instrukcje zgodnie z potrzebami złośliwego oprogramowania. W tym momencie pobiera wszystko, co jest potrzebne, aby urządzenie zaczęło klikać fałszywą reklamę.
Bill Boddington, badacz bezpieczeństwa EFF, potwierdził swoje odkrycie Po zakupie zainfekowanego urządzenia od Amazon. wydaje się, Są inne modele Od AllWinner i RockChip, którzy wstępnie załadowali to złośliwe oprogramowanie: AllWinner T95Max, RockChip X12 Plus i RockChip X88 Pro 10.
Większym problemem jest to, że za tymi „botnetami” ich operatorzy mogą wykorzystywać je do wydobywania wszelkiego rodzaju poufnych informacji z tych urządzeń lub wykorzystywać własną przepustowość do wprowadzania niechcianego ruchu na strony internetowe lub serwery. To jest dokładnie to miejsce Znana odmowa usługi lub atak DoS.
Co gorsza, Milisic i Budington twierdzą, że nie ma sposobu na usunięcie złośliwego oprogramowania dla przeciętnego użytkownika. Jedynym rozwiązaniem dla dotkniętych użytkowników jest pozbycie się urządzenia.
Umieścili również bezpośredni strzał w Amazon, który może uniemożliwić nieznanym sprzedawcom sprzedaż produktów technologicznych obciążonych złośliwym oprogramowaniem, co jest narzędziem do większych złośliwych celów. Techcrunch skontaktował się z obiema firmami, ale żadna z nich jeszcze nie odpowiedziała.
Może Cię to zainteresować
„Amatorski praktykujący muzykę. Wieloletni przedsiębiorca. Odkrywca. Miłośnik podróży. Nieskrępowany badacz telewizji.”