私たちが Android TV を愛用していることは新しいことではありません。テレビに接続されているデバイス用の Google のオペレーティング システムは非常に完成度が高く、Play ストアを通じて幅広いアプリケーションにアクセスできるからです。さらに、 欠陥がないわけではありませんが、 選択できるオプションがかなりあります。
ただし、最も安価なテレビや Android TV デバイスは中国メーカー製であり、マルウェアという難しい問題に直面しています。これらのプロセッサのいずれかを搭載した Android TV をお使いの場合は、情報が漏洩する可能性があるので注意してください。
ゲートウェイはプロセッサーです
もしかしたら、AllWinner や RockChip という名前を読んでも、何のことを言っているのかわからないかもしれません。さて、これら2 つのメーカーは、主に Amazon などの電気店を独占する安価な Android TV デバイスを対象としたプロセッサのメーカーです。
おそらく、これらの機能を備えたデバイスで Android TV を楽しんでいる場合は、ユーザーがオンラインに残した多くの肯定的なレビューに導かれていることでしょう。実際、これらはストリーミング プラットフォームを楽しむのに十分なデバイスですが、今では秘密が隠されていることがわかりました。
TechCrunch で報告されたセキュリティ研究者によると、これらには、組織的な攻撃を開始する機能を持つマルウェアがプリロードされています。すべては、ユーザーのDaniel Milisic が、AllWinnet T95 チップをベースにしたデコーダがどのようにコマンド アンド コントロール サーバーと通信し、常に何をすべきかの指示を待っていることを発見したときに始まりました。
GitHub で公開されたものでは、彼らのモデルが世界中の他の何千もの Android TV デバイスとともにボットネットにどのように接続されているかが示されていました。ユーザーによると、このマルウェアは広告をクリックすることで金銭を生み出すクリックボットにすぎません。すべてはバックグラウンドで行われるため、このアクティビティは表示されません。したがって、これらの Android TV は、電源を入れるとすぐにサーバーに接続してマルウェアからの指示を取得し、不正使用を引き起こしました。
問題は検出された動作にあるだけでなく、必要に応じて「作成者は任意のペイロードを送信でき」、実行中のタスクを変更できます。 EFF (電子フロンティア財団) のメンバーである別のセキュリティ研究者は、AllWinner T95Max、RockChip X12 Plus など、他の同様のデバイスにもマルウェアが含まれていると主張しています。
このボットネットの実際の規模は不明ですが、仮想通貨のマイニング、データの盗難、Web サイトへの攻撃など、他の悪意のある目的に使用される可能性があることはわかっています。 Milisic は ISP に連絡して、マルウェア制御サーバーを切断することに成功しました。もちろん、「新しいインフラを整備すればいつでも戻ってくる可能性がある」と警告する。
平均的なユーザーにとって、このマルウェアを簡単に削除する方法はありません。そのため、Android TV が入っているこれらのボックスを廃棄するのが良い選択肢になる可能性があります。ここからの是正措置には、「売り手により高いレベルの要求を求める」ことが含まれるだろう。
経由 | テッククランチ