VEDI ANCHE TU I più letti
IN ALTO Tags
Smettila di acquistare box TV Android piratati!
4 minuti di lettura

Smetti di acquistare TV Box Android piratati!

avatar mario madede
Mario Mamedè
14 aprile 2023
È stata scoperta una falla di sicurezza nell'Android TV Box modello T95 e le indagini indicano che non si tratta di un problema isolato
Indice
  1. Cosa sono i TV Box Android?
  2. Alla scoperta di malware su un TV Box Android
  3. Indagare sui TV Box Android
  4. Come proteggersi?
    1. Scopri di più su Showmetech

Con l'aumento dei prezzi degli abbonamenti ai servizi di streaming, molte persone stanno optando per altre alternative più economiche come Android TV Box. Questa scatola promette di fornire un accesso economico o addirittura gratuito a contenuti protetti da copyright per chiunque sia disposto a pagare.

Cosa sono i TV Box Android?

Scatole TV Android piratate in una scatola
Android TV Box piratati in una scatola (Immagine: O Globo)

Le scatole di streaming di contenuti pirata sono dispositivi che possono essere collegati a Internet per accedere a un'abbondanza di contenuti TV e film, inclusi i contenuti protetti da copyright. Queste scatole sono comunemente note come “scatole kodi”, in riferimento al software di streaming Kodi, spesso preinstallato su queste scatole.

Le scatole sono vendute a un prezzo molto conveniente, rendendole un'alternativa interessante ai servizi di streaming in abbonamento. Tuttavia, l'uso di queste scatole è moralmente discutibile e potrebbe avere implicazioni legali. Un esempio di ciò è la scoperta di una vulnerabilità preinstallata nel file modello T95, il che porta a chiedersi se si tratti di un caso isolato o se riguardi tutti gli altri box Android disponibili su Amazon, AliExpress e su quasi tutti gli altri mercati online.

Alla scoperta di malware su un TV Box Android

Android TV Box modello t95 ha malware installato
Android TV Box modello T95 ha malware installato (Immagine: AliExpress)

Un consulente canadese in materia di sistemi di sicurezza e infrastrutture, Daniele Milisic, ha scoperto malware su un Android TV Box (basato su Android 10) da cui aveva effettuato l'acquisto Amazon. Il dispositivo interessato era un box TV Android T95 dotato di malware sofisticato, persistente e preinstallato incorporato nel firmware.

Milisic ha pubblicato sulla questione su GitHub e Reddit, spiegando che il dispositivo, che utilizza il chip allwinner h616, aveva il suo sistema operativo Android 10 firmato con chiavi di prova e aveva il Android Debug Bridge (ADB) — uno strumento di programmazione utilizzato per il debug di dispositivi basati su Android — open. Quindi qualsiasi utente potrebbe accedervi tramite WiFi ed Ethernet.

Milisic intendeva giustiziare il Dolina DNS pi-hole, un software di blocco degli annunci che protegge i dispositivi da annunci indesiderati, contenuti indesiderati e siti Web dannosi. Tuttavia, durante l'analisi della richiesta DNS, il software ha evidenziato diversi indirizzi IP a cui la casella ha tentato di connettersi.

Di conseguenza, la scatola ha avuto accesso a molti “indirizzi malware attivi sconosciuti”, ha scritto, ma non ha chiarito se fossero interessati più dispositivi della stessa marca o modello.

Questa falla di sicurezza consente alle persone senza competenze tecniche di accedere a contenuti protetti da copyright gratuitamente oa basso costo. Tuttavia, le persone che aiutano a eludere la legge sul copyright tendono a non preoccuparsi di altre leggi, come la privacy o la raccolta di dati.

La comunità globale e la società di riparazione americana iFixit deciso anche di indagare.

Indagare sui TV Box Android

Indagando sui difetti di sicurezza del dispositivo Android TV Box sono stati trovati
L'indagine su Android TV Box ha rilevato difetti nella sicurezza del dispositivo (Immagine: Deposit Photos)

Attivando queste caselle, l'utente viene accolto con un processo di configurazione intuitivo, simile a Android TV. Ma durante l'ispezione dei file system su questi dispositivi, il team di iFixit ha scoperto che quasi la metà di loro aveva la stessa cartella Java principale e lo stesso file delle preferenze aperto, il che potrebbe indicare la presenza di malware.

Uno di questi malware è il Copione, che ha già infettato circa 14 milioni di dispositivi. Riesce a generare e rubare entrate pubblicitarie e può monitorare l'attività di rete dell'utente.

Alcuni dispositivi utilizzano una versione modificata di Android chiamata Sistema operativo Big Droid, e potrebbe tentare di accedere a un indirizzo con "FOTA" nell'URL. FOTA Si intende "firmware via etere (firmware tramite aggiornamento remoto, in traduzione libera)" ed è un comportamento Android relativamente comune.

Ciò che non è così comune è che quando si cerca l'IP a cui punta questo URL, ha trovato la Cina, il che significa che non ci sono garanzie che il firmware che stai scaricando sarà pulito o che sarà un firmware, a causa delle normative cinesi più flessibili. .

A iFixit ha scoperto che quasi la metà delle unità acquistate aveva la stessa cartella Java principale e lo stesso file delle preferenze aperto. Sebbene la cartella fosse vuota, l'immagine del firmware che stavano utilizzando potrebbe aver contenuto lo stesso malware a un certo punto. È dimostrato che almeno la metà delle unità acquistate utilizza versioni modificate di Android.

Gli esperti avvertono che l'utilizzo di queste scatole può essere pericoloso in quanto i dispositivi possono essere utilizzati per attività nefaste come il furto di dati personali e il monitoraggio dell'attività di rete dell'utente. È importante essere consapevoli dei rischi connessi prima di acquistare una di queste scatole.

Come proteggersi?

Le telecamere mostrano i decoder Android TV piratati sequestrati durante un'operazione di polizia.
L'apprensione di Anatel trova malware nei TV Box (Immagine: Mundo Conectado)

Milisic consiglia agli utenti di verificare se la casella è infetta controllando se il dispositivo contiene il "/dati/sistema/Corejava" e il file "/data/system/sharedprefs/openpreference.xml”. Se è così, la scatola è compromessa.

Nel tuo post su GitHub, Milisic ha spiegato che il modo più semplice per disabilitare parzialmente il malware è disconnettere la fonte di alimentazione per impedire al malware di comunicare con i server controllati dall'aggressore. Nel tuo post su Reddit, Milisic ha scritto che un ripristino delle impostazioni di fabbrica non aiuterà poiché il malware verrà nuovamente reinstallato sulla confezione.

Il modo migliore per proteggersi quando si utilizzano TV BOX da contenuti piratati è evitare di acquistarli. Inoltre, è importante prendere precauzioni quando si utilizzano questi dispositivi, come non fornire informazioni personali, non fare clic su collegamenti sospetti e utilizzare software antivirus e firewall. Se si dispone già di una tale casella, si consiglia di installare software di sicurezza, ad esempio pihole, che può bloccare i tentativi di contatto con URL discutibili.

In sintesi, gli Android TV Box sono dispositivi che consentono di accedere a una grande quantità di contenuti televisivi e cinematografici, compresi quelli protetti da copyright, a un prezzo molto conveniente. Tuttavia, l'uso di queste scatole è moralmente discutibile e può avere implicazioni legali, oltre a presentare rischi per la sicurezza dell'utente, come la presenza di malware e la possibilità di rubare dati personali. Pertanto, è importante essere consapevoli dei rischi connessi prima di optare per questa alternativa più economica ai servizi di streaming in abbonamento.

Vedi altro:

Addio, Gatonet: Anatel inizia a bloccare milioni di dispositivi piratati in Brasile

Recensito da Dacio Castelo Branco il 14/04/2023

Fonti: Consigli tecnici Linus, GitHub, HackRead

Scopri di più su Showmetech

Iscriviti per ricevere le nostre ultime novità via e-mail.

Related posts