Your browser is not Javascript enable or you have turn it off. We recommend you to activate for better security reasonKinesiske Android-bokse sælges med præinstalleret malware - FlatpanelsDK

Kinesiske Android-bokse sælges med præinstalleret malware

22 May 2023 | Rasmus Larsen | 
TV-bokse med Android fra AllWinner og RockChip, som sælges af store detailforhandlere som Amazon, leveres præinstalleret med malware, ifølge sikkerhedsforskere og TechCrunch.

Sikkerhedsforskerne siger, at de pågældende bokse leveres med malware, der forbinder dem til et stort botnet af tusindvis af andre Android-bokse i hjem rundt om i verden. Et botnet er en samling af internetforbundne enheder, der koordineres af en aktør med lyssky formål for øje.

I øjeblikket kører botnettet en såkaldt clickbot, der genererer reklamepenge ved at trykke på annoncer i baggrunden, uden at brugeren ved det.

- "Men på grund af den måde, malwaren er designet på, kan skaberne skubbe hvilken som helst payload (malware som aktøren ønsker at afvikle på enheden, red) ud," siger sikkerhedsforsker Daniel Milisic, der opdagede malwaren, til TechCrunch.

Milisics fund er blevet uafhængigt bekræftet af EFF-sikkerhedsforsker Bill Budington. De er enige om, at der ikke findes nogen nem måde, hvorpå brugeren kan fjerne malwaren, hvorfor de råder brugerne til at smide boksene i skraldespanden.



Undgå mobil-Android til TV
De pågældende TV-bokse fra AllWinner og RockChip sælges af Amazon i USA og andre forhandlere rundt om i verden, der tilbyder at levere til bl.a. Danmark. Der sælges også Android-tablets af mærket RockChip i Danmark.

På trods af, at boksene markedsføres med 'Android TV' i navnet, så kører disse bokse mobil-Android, som er blevet modificeret til fremvisning på TV-skærme. Enhver producent kan indlæse en TV-boks med mobil-Android uden tilsyn, hvilket øger risikoen for malware.

Mobil-Android på en TV-boks giver samtidig en dårlig brugeroplevelse, idet mange TV-apps til streaming enten ikke er kompatible eller ikke leverer videokvalitet i TV-kvalitet, idet boksen overfor streamingserveren identificeres sig som en mobilenhed.



Android TV malware
 Eksempel på AllWinner (venstre) og RockChip) (højre) Android-bokse


Ægte Android TV og Google TV
Ægte Android TV og Google TV bokse og TV-skærme er på forhånd blevet certificeret af Google, Netflix og andre parter, og har alle samme brugerflade, idet Google forbyder producenter at foretage ændringer. Kun set-top-bokse fra tv-distributørerne må have en modificeret brugerflade.

Det dækker bl.a. over enheder som Chromecast og Nvidia Shield samt bokse fra Allente, Stofa, Waoo, Nokia, Xiaomi og Strong. Disse bokse har typisk også en lav eller rimelig pris. Flatpanels anmelder kun bokse og TV-skærme baseret på officiel Android TV og Google TV.

- Kilde: TechCrunch
Tilmeld dig Flatpanels Nyhedsbrev

Seneste nyheder, artikler og anmeldelser i indbakken.

Flere nyheder

Thomson lancerer 100" Google TV til vild startpris i Danmark

01 May 2025 |

Nordflix? Kulturministeren vil skabe nordisk alternativ til Netflix

01 May 2025 |

'Drømme OLED' med blå PHOLED klar til produktion, siger LG Display

01 May 2025 |

Wiz lancerer HDMI Sync Box til stemningslys bag TV'et

30 Apr 2025 |

Streaming-kalenderen: Nyt på Netflix i maj

30 Apr 2025 |

OLED opfattes som 1,5x lysere end LCD, hævder Samsung Display

30 Apr 2025 |

Sitemap

Nyhedsbrev

Få seneste nyt 1-2 gange ugentligt

Følg os på de sociale medier