Wat je moet weten
- Google reageert op meldingen van online verkochte onveilige Android TV-boxen.
- De zoekmachinegigant waarschuwt dat sommige van deze apparaten mogelijk Google-apps bevatten die niet Play Protect-gecertificeerd zijn.
- Google biedt een eenvoudige methode om te bepalen of uw settopbox veilig is.
Google heeft eindelijk berichten behandeld over met malware beladen Android TV-boxen die online worden verkocht, en zegt dat sommige van deze apparaten mogelijk apps bevatten die niet door Google zijn gelicentieerd.
Eerder dit jaar ontdekte Daniel Milisic, een Canadese beveiligingsadviseur, dat een Android-tv box die hij bij Amazon kocht, was doorspekt met malware die was ontworpen om inkomsten te genereren door op de achtergrond op advertenties te klikken (via Piepende computer). Voor de gemiddelde gebruiker zal deze clandestiene activiteit niet gemakkelijk te achterhalen zijn.
Het apparaat in kwestie was de AllWinner T95, die kan bogen op vier van de vijf sterren en tal van positieve recensies (via
TechCrunch). De tv-box maakt ook maatwerk mogelijk en omvat verschillende streamingdiensten, zoals veel van de toonaangevende Android TV-boxen. Het beste deel is dat het slechts voor $ 40 wordt verkocht.Er werd echter ontdekt dat de settopbox communiceerde met een command and control-server, in afwachting van verdere instructies. Milisic ontdekte dat het apparaat verbinding maakte met een breder botnet dat over de hele wereld verspreid was. Nader onderzoek wees uit dat het was geïnfecteerd met een clickbot, die wordt gebruikt bij campagnes voor advertentieklikfraude.
Afgezien van de bovengenoemde Android TV-box, heeft Electronic Frontier Foundation-onderzoeker Bill Budington afzonderlijk vermeld andere modellen die dezelfde frauduleuze activiteiten uitvoeren, zoals de AllWinner T95Max, RockChip X12-Plus en RockChip X88-Pro-10.
"We hebben onlangs vragen ontvangen over tv-boxen die zijn gebouwd met Android Open Source Project en op de markt worden gebracht om te verschijnen als Android TV OS-apparaten", stelt Google in een Android TV gemeenschap bericht. "Sommigen van hen kunnen ook worden geleverd met Google-apps en de Play Store die geen licentie hebben van Google, wat betekent dat deze apparaten niet Play Protect-gecertificeerd zijn."
Apparaten die zijn gebouwd met AOSP kunnen technisch gezien worden geleverd met Google-apps, zelfs zonder een licentie van Google. De zoekgigant dringt er bij gebruikers op aan om te controleren of hun Android TV-box Play Protect-gecertificeerd is door deze webpagina te bezoeken, waar een volledige lijst van zijn partners te vinden is. Als uw apparaat van een OEM is die niet op de lijst staat, heeft het de beveiligings- en compatibiliteitstests van Google niet doorstaan.
U kunt ook uw boxen aanvinken Speel beschermen certificeringsstatus door de Google Play Store-app te openen en op het profielpictogram in de rechterbovenhoek te klikken. Tik ten slotte op "Play Protect" om te zien of uw apparaat is gecertificeerd voor Play Protect.