也看 最常閱讀
在高 標籤
停止購買盜版安卓電視盒!
1,9 次觀看
4分鐘閱讀

停止購買盜版安卓電視盒!

馬里奧·馬梅德頭像
馬里奧馬梅德
14月2023
Android TV Box 型號 T95 中發現了一個安全漏洞,調查表明這不是一個孤立的問題
指數
  1. 什麼是安卓電視盒?
  2. 在 Android 電視盒上發現惡意軟件
  3. 調查安卓電視盒
  4. 如何保護自己?

隨著流媒體服務訂閱價格的上漲,許多人開始選擇其他更便宜的替代方案,例如 Android電視盒. 這個盒子承諾為任何願意付費的人提供廉價甚至免費的版權內容訪問。

什麼是安卓電視盒?

安卓電視盒盜版一盒
盜版安卓電視盒(圖片來源:O Globo)

盜版內容流媒體盒是可以連接到互聯網以訪問大量電視和電影內容(包括受版權保護的內容)的設備。 這些盒子通常被稱為“科迪盒子”,參考流媒體軟件 Kodi,通常預裝在這些盒子上。

盒子以非常實惠的價格出售,使其成為訂閱流媒體服務的有吸引力的替代品。 然而,使用這些盒子在道德上是有問題的,並且可能會產生法律影響。 這方面的一個例子是在 型號T95,這導致了一個問題,它是否是一個孤立的案例,或者它是否影響了所有其他可用的 Android 盒子 Amazon, 全球速賣通 以及幾乎所有其他在線市場。

在 Android 電視盒上發現惡意軟件

Android 電視盒型號 t95 安裝了惡意軟件
Android TV Box 型號 T95 安裝了惡意軟件(圖片來源:全球速賣通)

加拿大安全系統和基礎設施顧問, 丹尼爾·米利西奇,在他購買的 Android 電視盒(基於 Android 10)上發現了惡意軟件 Amazon. 受影響的設備是一個 T95 Android 電視盒,其固件中嵌入了複雜、持久且預安裝的惡意軟件。

Milisic 在上發布了有關此問題的信息 GitHub上 e 書籤交易, 說明使用芯片的設備 全志h616, 其 Android 10 操作系統使用測試密鑰進行了簽名,並且擁有 Android調試橋 (亞行) — 用於調試基於 Android 的設備的編程工具 — 打開。 所以任何用戶都可以通過 WiFi 和以太網訪問它。

米利西奇打算執行 Pi-hole DNS天坑,一種廣告攔截軟件,可保護設備免受不需要的廣告、不需要的內容和惡意網站的侵害。 然而,在解析 DNS 請求時,該軟件突出顯示了盒子嘗試連接的不同 IP 地址。

結果,該盒子訪問了許多“未知的活動惡意軟件地址”,他寫道,但他沒有說明是否有多個相同品牌或型號的設備受到影響。

這個安全漏洞允許沒有技術技能的人免費或廉價地訪問受版權保護的內容。 然而,幫助規避版權法的人往往不關心其他法律,例如隱私或數據收集。

國際社會和美國維修公司 iFixit的 也決定一探究竟。

調查安卓電視盒

調查發現安卓電視盒設備安全漏洞
調查 Android TV Box 發現設備安全漏洞(圖片來源:Deposit Photos)

通過打開這些框,用戶會看到一個用戶友好的設置過程,類似於 Android的電視. 但是在檢查這些設備上的文件系統時,團隊 iFixit的 發現其中將近一半打開了相同的主 Java 文件夾和首選項文件,這可能表明存在惡意軟件。

一種這樣的惡意軟件是 山寨,已經感染了大約 14 萬台設備。 它設法產生和竊取廣告收入,並可以跟踪用戶的網絡活動。

某些設備使用稱為 Android 的修改版本 大機器人操作系統,並且可能正在嘗試使用“福塔”在網址中。 福塔 它的意思是 ”無線固件 (firmware via remote update, in 意譯)”,是一種比較常見的安卓行為。

不太常見的是,在查找此 URL 指向的 IP 時,它找到了中國,這意味著由於中國法規較為寬鬆,無法保證您下載的固件是乾淨的或者是固件。 .

A iFixit的 發現將近一半購買的設備打開了相同的主 Java 文件夾和首選項文件。 儘管該文件夾是空的,但他們使用的固件映像可能在某個時候包含相同的惡意軟件。 有證據表明,至少有一半購買的設備使用修改過的 Android 版本。

專家警告說,使用這些盒子可能很危險,因為這些設備可用於竊取個人數據和跟踪用戶網絡活動等惡意活動。 在購買這些盒子之一之前,了解所涉及的風險很重要。

如何保護自己?

Anatel 逮捕在電視盒中發現惡意軟件
Anatel 逮捕在電視盒中發現惡意軟件(圖片來源:Mundo Conectado)

Milisic 建議用戶通過檢查設備是否包含“/數據/系統/Corejava”和文件“/數據/系統/sharedprefs/openpreference.xml”。 如果是這樣,那麼盒子就被破壞了。

在你的帖子中 GitHub上, Milisic 解釋說,部分禁用惡意軟件的最簡單方法是斷開電源,以阻止惡意軟件與攻擊者控制的服務器通信。 在你的帖子中 書籤交易, Milisic 寫道,恢復出廠設置無濟於事,因為惡意軟件將再次重新安裝在盒子上。

在使用 TV BOX 時保護自己免受盜版內容侵害的最佳方法是避免購買。 此外,在使用這些設備時採取預防措施也很重要,例如不洩露個人信息、不點擊可疑鏈接以及使用防病毒軟件和防火牆。 如果你已經有這樣的盒子,建議安裝安全軟件,比如 孔洞,它可以阻止使用可疑 URL 的聯繫嘗試。

總之,Android 電視盒是允許以非常實惠的價格訪問大量電視和電影內容的設備,包括受版權保護的內容。 然而,使用這些盒子在道德上是有問題的,並且可能會產生法律影響,此外還會給用戶帶來安全風險,例如存在惡意軟件和竊取個人數據的可能性。 因此,在選擇這種比訂閱流媒體服務更便宜的替代方案之前,了解所涉及的風險非常重要。

查看更多:

再見,Gatonet:Anatel 開始在巴西攔截數百萬盜版設備

審閱者 達西奧卡斯特洛布蘭科 於 14/04/2023

豐特斯: Linus技術提示, GitHub上, HackRead

註冊接收我們的新聞:

發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章