Amazon’da yüksek puan alan Android TV kutuları kötü amaçlı yazılımla önceden yüklenmiş olarak bulundu –

Birden fazla güvenlik araştırmacısının bulguları, Amazon’daki ucuz ama yüksek puan alan Android TV kutuları ile ilgili güvenlik sorunlarına ışık tuttu. tarafından bildirildiği gibi TechCruncharaştırmacı Daniel Milisic, AllWinner ve RockChip gibi az bilinen markalar tarafından satılan kötü amaçlı yazılım bulaşmış Android TV kutuları hakkında devam eden bir soruşturma yürütüyor.

Bu markalar herkesin bildiği markalar olmayabilir, ancak Amazon’da birden fazla beş yıldızlı düşük maliyetli Android TV set üstü kutusu satıyorlar. Milisic satın aldı AllWinner T95 kutusu geçen yıl ve ürün yazılımının virüs bulaştığını keşfetti.

Milisik kurmak çevrimiçi perakendecinin web sitesinde bir “Amazon’un Seçimi” rozeti takan Android TV kutusunun, kötü amaçlı yazılım üreticilerinin istediği herhangi bir uygulamayı yükleyebilen bir komuta ve kontrol sunucusuna rapor verdiğini.

Dahası, T95 dünya genelinde virüslü diğer binlerce Android TV kutusundan oluşan daha büyük bir botnet’e bağlıydı. Kutulara yüklenen kötü amaçlı yazılıma clickbot denir. Gelir elde etmek için arka planda reklamlara gizlice dokunmak üzere tasarlanmıştır. Etkilenen Android TV kutuları açıldıktan sonra kötü amaçlı yazılım, komuta ve kontrol sunucusuyla bağlantı kurar, talimatları alır ve reklam tıklaması sahtekarlığını gerçekleştirmek için cihaza ek yükler çeker.

EFF güvenlik araştırmacısı Bill Budington da Amazon’dan virüslü bir Android TV kutusu satın alarak Milisic’in bulgularını bağımsız olarak doğruladı. Önceden yüklenmiş kötü amaçlı yazılımla gelen AllWinner ve RockChip Android TV modellerine AllWinner T95Max, RockChip X12 Plus ve RockChip X88 Pro 10 dahildir. Diğer modellere de virüs bulaşmış olabilir.

Milisic’in müdahalesi sayesinde, komuta ve kontrol sunucularını ve botnet’i barındıran internet şirketi sunucuları çökertti. Ancak araştırmacı, botnet’in yeni altyapıyla her an yeniden ortaya çıkabileceği konusunda uyarıyor.

Kim suçlanacak?

Milisiç, “Bence bu sorunu azaltmanın tek yolu perakendecileri daha yüksek bir standartta tutmaktır.” dedi. TechCrunch. Amazon’a atıfta bulunarak, “Dönen jiletlerden yapılmış çocuk oyuncaklarını satmalarına izin verilmiyor, küçük, bilinmeyen satıcıların sahiplerinin bilgisi ve izni olmadan kötü niyetli hareket eden bilgisayarları satmalarına neden izin veriliyor?”

Amazon, AllWinner ve RockChip, bulgular konusunda sessiz kalıyor.

Dolayısıyla, Amazon’dan bir Android TV cihazı almak istiyorsanız, Google veya NVIDIA gibi tanınmış bir markadan bir cihaz satın aldığınızdan emin olun. Daha ucuz, daha özelleştirilebilir seçenekler daha çekici görünebilir ancak veri güvenliğinizi ve gizliliğinizi tehlikeye atabilir.