Hvad du behøver at vide
- Google reagerer på rapporter om usikre Android TV-bokse solgt online.
- Søgemaskinegiganten advarer om, at nogle af disse enheder kan indeholde Google-apps, der ikke er Play Protect-certificerede.
- Google tilbyder en enkel metode til at afgøre, om din set-top-boks er sikker.
Google har endelig adresseret rapporter om malware-ladede Android TV-bokse, der sælges online, og siger, at nogle af disse enheder kan indeholde apps, der ikke er licenseret af Google.
Tidligere i år fandt Daniel Milisic, en canadisk sikkerhedskonsulent, ud af, at en Android TV boks, han købte fra Amazon, var fyldt med malware designet til at generere indtægter ved at klikke på annoncer i baggrunden (via Blødende computer). For den gennemsnitlige bruger vil denne hemmelige aktivitet ikke være let at finde ud af.
Den pågældende enhed var AllWinner T95, som kan prale af fire ud af fem stjerner og adskillige positive anmeldelser (via TechCrunch). Tv-boksen giver også mulighed for tilpasning og inkluderer forskellige streamingtjenester, som mange af de
førende Android TV-bokse. Det bedste er, at det kun sælges for $40.Det blev dog opdaget, at set-top-boksen kommunikerede med en kommando- og kontrolserver og afventede yderligere instruktioner. Milisic fandt ud af, at enheden oprettede forbindelse til et bredere botnet, der var spredt over hele verden. Yderligere undersøgelser afslørede, at den var blevet inficeret med en clickbot, som bruges i kampagner for svig med ad-click.
Bortset fra den ovennævnte Android TV-boks, Electronic Frontier Foundation-forsker Bill Budington særskilt nævnt andre modeller, der udfører den samme svigagtige aktivitet, såsom AllWinner T95Max, RockChip X12-Plus og RockChip X88-Pro-10.
"Vi har for nylig modtaget spørgsmål vedrørende tv-bokse, der er bygget med Android Open Source Project og bliver markedsført til at fremstå som Android TV OS-enheder," siger Google i et Android TV samfundsindlæg. "Nogle af dem kommer muligvis også med Google-apps og Play Butik, der ikke er licenseret af Google, hvilket betyder, at disse enheder ikke er Play Protect-certificerede."
Enheder bygget med AOSP kan teknisk sendes med Google-apps selv uden en licens fra Google. Søgegiganten opfordrer brugere til at verificere, om deres Android TV-boks er Play Protect-certificeret ved at besøge denne webside, hvor en komplet liste over dens partnere kan findes. Hvis din enhed er fra en OEM, der ikke er på listen, har den ikke bestået Googles sikkerheds- og kompatibilitetstest.
Du kan også tjekke din boks Spil Protect certificeringsstatus ved at åbne appen Google Play Butik og klikke på profilikonet i øverste højre hjørne. Til sidst skal du trykke på "Play Protect" for at se, om din enhed er certificeret til Play Protect.