Sebbene disponiamo di innumerevoli opzioni sul mercato quando si tratta di acquistare un dispositivo con Android TV per ottenere funzioni intelligenti sul nostro televisore, non tutte finiscono per offrire un’esperienza adeguata per l’utente. Tuttavia, questo è il minimo. Ed è che una recente indagine ha scoperto che uno dei modelli di set-top-box venduti su Amazon verrebbe con malware, potenzialmente colpendo migliaia di utenti.
Daniel Milisic, un ricercatore indipendente, se ne è reso conto grazie all’acquisto di un Amazon modello T95 con processore Allwinner H616 e con Android TV preinstallato. I loro test hanno mostrato che il dispositivo stava comunicando con un server esterno, inviando dati di telemetria e attendendo comandi dal server senza il permesso dell’utente.
Un problema che potrebbe interessare migliaia di utenti
Se ci immergiamo nel profondo mondo dei lettori Android TV, possiamo trovare molti produttori che offrono dispositivi a prezzi molto bassi. Questi sono piuttosto attraenti per l’utentepoiché riescono a offrire il sistema operativo Google e tutte le sue funzionalità a un costo notevolmente inferiore rispetto alle proposte ufficiali dell’azienda.
Tuttavia, ci sono momenti in cui il trasloco può essere molto costoso e il ricercatore di cui abbiamo parlato sopra lo ha sperimentato in prima persona. Ed è che attraverso un articolo su Reddit e un altro su Github, avvisa che molti dei TV-Box più venduti di Amazon verrebbe fornito con malware preinstallato. L’informazione sarebbe stata confermata in modo indipendente anche da Bill Budington, un altro ricercatore indipendente della Electronic Frontier Foundation.
Uno dei dispositivi che includono questo malware secondo Daniel Milisic
Secondo le prove che ha ottenuto, questi dispositivi comunicano con server esterni in attesa di ordini da remoto. Sotto queste righe vi lasciamo con alcuni dei modelli interessati che Milisic cita nel suo rapporto:
- T95 · AllWinner H616
- T95Max · AllWinner H618
- X12 Plus Scheggia Roccia 3328
- X88-Pro-10 · Scheggia Roccia 3328
In questo modo il ricercatore si assicura che se abbiamo un modello simile nelle specifiche a queste e nella sua memoria interna abbiamo una cartella in ‘/dati/sistema/Corejava‘, il nostro dispositivo verrebbe infettato da malware.
AllWinner e RockChip sono due produttori cinesi che offrono processori per questi dispositivi tra i loro prodotti. Amazon Spagna vende anche alcune di queste scatole con Android TV e che hanno recensioni molto positive, includendo anche questi processori. La parte preoccupante è che secondo questo utente e il rapporto pubblicato da TechCrunch, questi sarebbero dotati di malware, il che significa che i responsabili potevano installare da remoto l’app che volevano sui nostri dispositivi e quindi generare entrate attraverso la pubblicità attivata in background.
È possibile rimuovere malware dal dispositivo
La parte buona di questo è che anche detto utente ha offerto un modo per disinfettare il dispositivo. Ed è che mentre commenta sulla pagina Github, tutto ciò che devi fare è ripristinare il dispositivo alla fabbrica, e una volta fatto ciò, eseguire uno script che lui stesso ha progettato e che si basa sull’esecuzione di diversi comandi ADB che lo farebbero essere incaricato di pulire automaticamente il dispositivo.
Per fare ciò, dovresti far comunicare il tuo PC con il tuo dispositivo tramite ADB e quindi eseguire lo script che verrà inviato al dispositivo per la successiva pulizia.
Se a un certo punto hai acquistato su Amazon un modello T95 con alcuni dei suddetti processori, vale la pena dare un’occhiata alla soluzione proposta da questo utente, poiché il malware installato potrebbe mettere a rischio la tua privacy e sicurezza.
Via | ArsTechnica
In Xataka Casa Intelligente | Quindi puoi sfruttare al meglio la tua Smart TV con Android TV / Google TV e senza pagare nulla. Il segreto sono le app open source