Slutt å kjøpe piratkopiert Android TV Box!

Når prisene på strømmetjenesteabonnementer stiger, velger mange andre billigere alternativer som f.eks Android TV Box. Denne boksen lover å gi billig eller til og med gratis tilgang til opphavsrettsbeskyttet innhold for alle som er villige til å betale.

Hva er Android TV-bokser?

Strømmebokser for piratinnhold er enheter som kan kobles til internett for å få tilgang til en overflod av TV- og filminnhold, inkludert opphavsrettsbeskyttet innhold. Disse boksene er ofte kjent som "kodi bokser”, med henvisning til strømmeprogramvaren Kodi, ofte forhåndsinstallert på disse boksene.

Bokser selges til en svært overkommelig pris, noe som gjør dem til et attraktivt alternativ til abonnementsstrømmetjenester. Bruken av disse boksene er imidlertid moralsk tvilsom og kan ha juridiske implikasjoner. Et eksempel på dette er oppdagelsen av en forhåndsinstallert sårbarhet i modell T95, noe som fører til spørsmålet om det er et isolert tilfelle eller om det påvirker alle andre Android-bokser som er tilgjengelige på Amazon, AliExpress og på nesten alle andre online markedsplasser.

Oppdage skadelig programvare på en Android TV-boks

En kanadisk konsulent for sikkerhetssystemer og infrastruktur, Daniel Milisic, oppdaget skadelig programvare på en Android TV Box (basert på Android 10) som han kjøpte fra Amazon. Den berørte enheten var en T95 Android TV-boks som kom med sofistikert, vedvarende og forhåndsinstallert skadelig programvare innebygd i fastvaren.

Milisic postet om problemet på GitHub e Reddit, som forklarer at enheten, som bruker brikken allwinner h616, hadde Android 10-operativsystemet signert med prøvenøkler, og hadde Android Debug Bridge (ADB) — et programmeringsverktøy som brukes til å feilsøke Android-baserte enheter — åpen. Så enhver bruker kunne få tilgang til den via WiFi og Ethernet.

Milisic hadde til hensikt å henrette Pi-hull DNS synkehull, en annonseblokkerende programvare som beskytter enheter mot uønskede annonser, uønsket innhold og ondsinnede nettsteder. Men når du analyserte DNS-forespørselen, fremhevet programvaren forskjellige IP-adresser som boksen prøvde å koble til.

Som et resultat fikk boksen tilgang til mange "ukjente aktive skadevareadresser," skrev han, men avklarte ikke om flere enheter av samme merke eller modell var berørt.

Dette sikkerhetshullet lar personer uten tekniske ferdigheter få tilgang til opphavsrettsbeskyttet innhold gratis eller billig. Imidlertid har folk som hjelper til med å omgå lover om opphavsrett, ikke bry seg om andre lover, for eksempel personvern eller datainnsamling.

Det globale samfunnet og amerikansk reparasjonsselskap iFixit bestemte seg også for å undersøke.

Undersøker Android TV-bokser

Ved å slå på disse boksene blir brukeren møtt med en brukervennlig oppsettprosess, lik Android TV. Men når de inspiserer filsystemene på disse enhetene, vil teamet på iFixit fant ut at nesten halvparten av dem hadde den samme Java-hovedmappen og preferansefilen åpen, noe som kan indikere tilstedeværelsen av skadelig programvare.

En slik skadevare er CopyCat, som allerede har infisert rundt 14 millioner enheter. Den klarer å generere og stjele annonseinntekter og kan spore brukerens nettverksaktivitet.

Noen enheter bruker en modifisert versjon av Android kalt Stort Droid OS, og prøver kanskje å få tilgang til en adresse med "FOTA" i URL-en. FOTA det betyr "fastvare over luften (fastvare via ekstern oppdatering, i gratis oversettelse)» og er en relativt vanlig Android-adferd.

Det som ikke er så vanlig er at når den lette etter IP-en som denne URL-en peker til, fant den Kina, noe som betyr at det ikke er noen garantier for at fastvaren du laster ned vil være ren eller at den vil være fastvare, på grunn av de løsere kinesiske forskriftene. .

A iFixit fant ut at nesten halvparten av enhetene som ble kjøpt hadde den samme Java-hovedmappen og preferansefilen åpen. Selv om mappen var tom, kan fastvarebildet de brukte ha inneholdt samme skadevare på et tidspunkt. Det er bevis på at minst halvparten av enhetene som kjøpes bruker modifiserte versjoner av Android.

Eksperter advarer om at bruk av disse boksene kan være farlig, siden enhetene kan brukes til uhyggelige aktiviteter som å stjele personlige data og spore brukernettverksaktivitet. Det er viktig å være klar over risikoen før du kjøper en av disse boksene.

Hvordan beskytte deg selv?

Milisic anbefaler brukere å sjekke om boksen er infisert ved å sjekke om enheten inneholder "/data/system/Corejava" og filen "/data/system/sharedprefs/openpreference.xml". I så fall er boksen kompromittert.

I innlegget ditt på GitHub, forklarte Milisic at den enkleste måten å delvis deaktivere skadelig programvare er å koble fra strømkilden for å hindre skadelig programvare fra å kommunisere med servere kontrollert av angriperen. I innlegget ditt på Reddit, skrev Milisic at en tilbakestilling av fabrikken ikke vil hjelpe ettersom skadelig programvare vil bli reinstallert på boksen igjen.

Den beste måten å beskytte deg selv når du bruker TV BOX mot piratkopiert innhold, er å unngå å kjøpe dem. I tillegg er det viktig å ta forholdsregler når du bruker disse enhetene, som å ikke gi ut personlig informasjon, ikke klikke på mistenkelige lenker og bruke antivirusprogramvare og brannmurer. Hvis du allerede har en slik boks, anbefales det å installere sikkerhetsprogramvare, som f.eks pihole, som kan blokkere kontaktforsøk med tvilsomme nettadresser.

Oppsummert er Android TV-bokser enheter som gir tilgang til en stor mengde TV- og filminnhold, inkludert de som er beskyttet av opphavsrett, til en svært rimelig pris. Bruken av disse boksene er imidlertid moralsk tvilsom og kan ha juridiske implikasjoner, i tillegg til å utgjøre sikkerhetsrisikoer for brukeren, slik som tilstedeværelsen av skadelig programvare og muligheten for å stjele personopplysninger. Derfor er det viktig å være klar over risikoen som er involvert før du velger dette billigere alternativet til abonnementsstrømmetjenester.

Se mer:

Farvel, Gatonet: Anatel begynner å blokkere millioner av piratkopierte enheter i Brasil

Anmeldt av Dacio Castelo Branco på 14

Kilder: Linus Tech Tips, GitHub, HackRead