Ką tu turi žinoti
- „Google“ reaguoja į pranešimus apie nesaugius „Android TV“ įrenginius, parduodamus internetu.
- Paieškos sistemų milžinas perspėja, kad kai kuriuose iš šių įrenginių gali būti „Google“ programų, kurios nėra sertifikuotos „Play Protect“.
- „Google“ siūlo paprastą metodą, kaip nustatyti, ar priedėlis yra saugus.
„Google“ pagaliau išnagrinėjo pranešimus apie kenkėjiškų programų apkrautas „Android TV“ dėžutes, parduodamas internete, sakydama, kad kai kuriuose iš šių įrenginių gali būti „Google“ licencijuotų programų.
Anksčiau šiais metais Danielis Milisičius, Kanados saugumo konsultantas, nustatė, kad an Android TV Dėžutė, kurią jis įsigijo iš „Amazon“, buvo užpildyta kenkėjiška programa, skirta gauti pajamų spustelėjus skelbimus fone (per Blyksnis kompiuteris). Paprastam vartotojui šią slaptą veiklą nebus lengva suprasti.
Aptariamas įrenginys buvo AllWinner T95, kuris gali pasigirti keturiomis iš penkių žvaigždučių įvertinimais ir daugybe teigiamų atsiliepimų (per TechCrunch). TV dėžutė taip pat leidžia tinkinti ir apima įvairias srautinio perdavimo paslaugas, kaip ir daugelis kitų
pirmaujančių Android TV dėžučių. Geriausia tai, kad jis parduodamas tik už 40 USD.Tačiau buvo nustatyta, kad priedėlis palaiko ryšį su komandų ir valdymo serveriu, laukdamas tolesnių nurodymų. Milišičius išsiaiškino, kad įrenginys jungiasi prie platesnio botneto, išplitusio visame pasaulyje. Tolesnis tyrimas atskleidė, kad jis buvo užkrėstas paspaudimų robotu, kuris naudojamas sukčiavimo reklamos paspaudimuose kampanijose.
Be aukščiau minėto „Android TV“ dėžutės, „Electronic Frontier Foundation“ tyrėjas Billas Budingtonas atskirai paminėtas kiti modeliai, kurie atlieka tą pačią nesąžiningą veiklą, pvz., AllWinner T95Max, RockChip X12-Plus ir RockChip X88-Pro-10.
„Neseniai gavome klausimų dėl televizorių dėžučių, sukurtų naudojant Android Open Source Project ir parduodamos kaip Android TV OS įrenginiai“, – „Android TV“ teigia Google. bendruomenės įrašas. "Kai kurie iš jų taip pat gali būti su "Google" programomis ir "Play" parduotuve, kurios nėra "Google" licencijuotos, o tai reiškia, kad šie įrenginiai nėra sertifikuoti "Play Protect".
Įrenginiai, sukurti naudojant AOSP, gali būti techniškai pristatomi su „Google“ programomis net ir be „Google“ licencijos. Paieškos milžinas ragina vartotojus patikrinti, ar jų „Android TV“ dėžutė turi „Play Protect“ sertifikatą, apsilankius šiame tinklalapyje, kuriame galima rasti visą jos partnerių sąrašą. Jei jūsų įrenginys yra iš OĮG, kurio sąraše nėra, jis neatitiko „Google“ saugos ir suderinamumo testų.
Taip pat galite patikrinti savo dėžutę Play Protect sertifikavimo būseną atidarę „Google Play“ parduotuvės programą ir spustelėję profilio piktogramą viršutiniame dešiniajame kampe. Galiausiai bakstelėkite „Play Protect“, kad sužinotumėte, ar jūsų įrenginys sertifikuotas „Play Protect“.