TV-bokse med Android fra AllWinner og RockChip, som sælges af store detailforhandlere som Amazon, leveres præinstalleret med malware, ifølge sikkerhedsforskere og TechCrunch.

Sikkerhedsforskerne siger, at de pågældende bokse leveres med malware, der forbinder dem til et stort botnet af tusindvis af andre Android-bokse i hjem rundt om i verden. Et botnet er en samling af internetforbundne enheder, der koordineres af en aktør med lyssky formål for øje.

I øjeblikket kører botnettet en såkaldt clickbot, der genererer reklamepenge ved at trykke på annoncer i baggrunden, uden at brugeren ved det.

- "Men på grund af den måde, malwaren er designet på, kan skaberne skubbe hvilken som helst payload (malware som aktøren ønsker at afvikle på enheden, red) ud," siger sikkerhedsforsker Daniel Milisic, der opdagede malwaren, til TechCrunch.

Milisics fund er blevet uafhængigt bekræftet af EFF-sikkerhedsforsker Bill Budington. De er enige om, at der ikke findes nogen nem måde, hvorpå brugeren kan fjerne malwaren, hvorfor de råder brugerne til at smide boksene i skraldespanden.


Undgå mobil-Android til TV
De pågældende TV-bokse fra AllWinner og RockChip sælges af Amazon i USA og andre forhandlere rundt om i verden, der tilbyder at levere til bl.a. Danmark. Der sælges også Android-tablets af mærket RockChip i Danmark.

På trods af, at boksene markedsføres med 'Android TV' i navnet, så kører disse bokse mobil-Android, som er blevet modificeret til fremvisning på TV-skærme. Enhver producent kan indlæse en TV-boks med mobil-Android uden tilsyn, hvilket øger risikoen for malware.

Mobil-Android på en TV-boks giver samtidig en dårlig brugeroplevelse, idet mange TV-apps til streaming enten ikke er kompatible eller ikke leverer videokvalitet i TV-kvalitet, idet boksen overfor streamingserveren identificeres sig som en mobilenhed.


 Eksempel på AllWinner (venstre) og RockChip) (højre) Android-bokse

Ægte Android TV og Google TV
Ægte Android TV og Google TV bokse og TV-skærme er på forhånd blevet certificeret af Google, Netflix og andre parter, og har alle samme brugerflade, idet Google forbyder producenter at foretage ændringer. Kun set-top-bokse fra tv-distributørerne må have en modificeret brugerflade.

Det dækker bl.a. over enheder som Chromecast og Nvidia Shield samt bokse fra Allente, Stofa, Waoo, Nokia, Xiaomi og Strong. Disse bokse har typisk også en lav eller rimelig pris. Flatpanels anmelder kun bokse og TV-skærme baseret på officiel Android TV og Google TV.

- Kilde: TechCrunch