Ils vendent de faux boîtiers Android TV qui mettent en danger les téléviseurs et les mots de passe

Grâce au commerce électronique, la vente d'appareils qui promettent de profiter d'Android TV , le système d'exploitation avec lequel les utilisateurs peuvent accéder à Internet s'ils n'ont pas de Smart TV, est devenue populaire. Cependant, ces boîtes sont utilisées pour propager des logiciels malveillants.

Connues sous le nom d'AllWinner ou RockChip, ces box se connectent en HDMI au téléviseur pour accéder à des applications de streaming comme Netflix, HBO Max ou Disney+ , un fonctionnement similaire à celui proposé par des produits comme Chromecast ou Amazon Fire TV.

Mais ces appareils, certains d'origine chinoise, n'ont pas la licence officielle de Google , qui est la société propriétaire d'Android TV, ils présentent donc un risque pour la sécurité et la confidentialité des utilisateurs.

Les fausses box Android TV

Bien qu'il soit promu comme ayant ce système d'exploitation, qui est disponible sur diverses marques de téléviseurs, le logiciel utilisé par les faux boîtiers s'appelle AOSP, qui est la version open source d' Android.

Cela signifie que, bien qu'ils soient basés sur le code logiciel de Google , ils ne disposent pas de licences de sécurité telles que Play Protect, qui se charge de vérifier la fiabilité des applications que l'utilisateur peut télécharger sur son téléviseur.

L'entreprise assure que ces coffrets "ne disposent pas d'une trace des résultats des tests de compatibilité et de sécurité", elle invite donc les personnes qui en possèdent à demander un échange de produit contre un qui bénéficie de ces garanties.

TechCrunch a présenté le cas d'un homme. nommé Daniel Milisic. qu'il a acheté un AllWinner et a découvert que le micrologiciel de la puce était infecté par un logiciel malveillant, permettant à l'appareil de communiquer avec les serveurs de commande et de contrôle pour obtenir des instructions sur la façon d'agir. De plus, cette boîte était connectée à des milliers d'autres infectés qu'ils ont trouvés dans d'autres maisons et bureaux.

Ce système a été utilisé pour diffuser des publicités en arrière-plan après que les téléviseurs Android concernés ont été allumés pour générer de l'argent. Mais selon l'enquête rapportée par les médias, les possibilités d'attaque sont beaucoup plus élevées "en raison de la façon dont le malware est conçu, les auteurs peuvent lancer n'importe quelle charge utile qu'ils veulent".

Certaines attaques pouvant être menées avec ces boîtiers consistent à profiter de la bande passante à laquelle ils sont connectés pour affecter des sites Web ou des serveurs Internet, voler des données ou extraire des cryptomonnaies.

"Je pense que la seule façon d'atténuer ce problème est de maintenir les détaillants à un niveau plus élevé. Ils ne sont pas autorisés à vendre des jouets pour enfants fabriqués avec des lames de rasoir rotatives, alors pourquoi est-il acceptable de permettre à de petits vendeurs inconnus de vendre des ordinateurs agissant de manière malveillante à l'insu et sans l'autorisation des propriétaires ? », a déclaré Milisic. .

Comment reconnaître un faux Android TV

L'une des premières caractéristiques de ces boîtiers infectés est qu'ils n'ont pas accès à l' assistant Google , puisqu'il s'agit de la propre application de l'entreprise, ils ne peuvent donc pas proposer le service de contrôle vocal.

Une autre étape consiste à aller sur le Google Play Store, aller sur le profil puis sur Play Protect, il y aura une notification certifiant que le produit possède cette licence de protection.

Enfin, évitez les marques ou références non homologuées, comme AllWinner et RockChip qui, bien qu'offrant des appareils moins chers, ne sont pas certifiées, comme c'est le cas d'autres sociétés comme Xiaomi, JBL, Nvidia, Philips, Sony ou TCL.