Was du wissen musst
- Google reagiert auf Berichte über on-line verkaufte unsichere Android-TV-Boxen.
- Der Suchmaschinenriese warnt, dass einige dieser Geräte möglicherweise Google-Apps enthalten, die nicht Play Shield-zertifiziert sind.
- Google bietet eine einfache Methode, um festzustellen, ob Ihre Set-Prime-Field sicher ist.
Google hat endlich Berichte über den On-line-Verkauf von mit Schadsoftware beladenen Android-TV-Boxen beantwortet und erklärt, dass einige dieser Geräte möglicherweise Apps enthalten, die nicht von Google lizenziert sind.
Anfang des Jahres stellte Daniel Milisic, ein kanadischer Sicherheitsberater, fest, dass eine Android-TV-Field, die er bei Amazon gekauft hatte, mit Malware infiziert battle, die darauf abzielte, durch Klicken auf Anzeigen im Hintergrund Einnahmen zu generieren (über Bleeping Pc). Für den durchschnittlichen Benutzer wird diese geheime Aktivität nicht leicht zu durchschauen sein.
Bei dem betreffenden Gerät handelte es sich um den AllWinner T95, der mit vier von fünf Sternen und zahlreichen positiven Bewertungen (über TechCrunch) aufwartet. Die TV-Field ermöglicht außerdem eine individuelle Anpassung und umfasst verschiedene Streaming-Dienste, wie viele der führenden Android-TV-Boxen. Das Beste daran ist, dass es nur 40 US-Greenback kostet.
Es wurde jedoch festgestellt, dass die Set-Prime-Field mit einem Befehls- und Kontrollserver kommunizierte und auf weitere Anweisungen wartete. Milisic stellte fest, dass das Gerät eine Verbindung zu einem größeren Botnetz herstellte, das über die ganze Welt verteilt battle. Weitere Untersuchungen ergaben, dass es mit einem Clickbot infiziert battle, der in Advert-Click on-Betrugskampagnen eingesetzt wird.
Abgesehen von der oben erwähnten Android-TV-Field erwähnte der Forscher der Digital Frontier Basis, Invoice Budington, separat andere Modelle, die die gleichen betrügerischen Aktivitäten durchführen, wie etwa den AllWinner T95Max, den RockChip X12-Plus und den RockChip X88-Professional-10.
„Wir haben kürzlich Fragen zu TV-Boxen erhalten, die mit dem Android Open Supply Undertaking erstellt wurden und als Android TV OS-Geräte vermarktet werden“, heißt es in einem Android TV-Group-Beitrag von Google. „Einige von ihnen werden möglicherweise auch mit Google-Apps und dem Play Retailer geliefert, die nicht von Google lizenziert sind, was bedeutet, dass diese Geräte nicht Play Shield-zertifiziert sind.“
Mit AOSP erstellte Geräte können technisch gesehen auch ohne Lizenz von Google mit Google-Apps ausgeliefert werden. Der Suchriese fordert Benutzer dringend auf, zu überprüfen, ob ihre Android-TV-Field Play Shield-zertifiziert ist, indem sie diese Webseite besuchen, auf der eine vollständige Liste seiner Associate zu finden ist. Wenn Ihr Gerät von einem OEM stammt, der nicht auf der Liste steht, hat es die Sicherheits- und Kompatibilitätstests von Google nicht bestanden.
Sie können den Play Shield-Zertifizierungsstatus Ihrer Field auch überprüfen, indem Sie die Google Play Retailer-App öffnen und auf das Profilsymbol in der oberen rechten Ecke klicken. Tippen Sie abschließend auf „Play Shield“, um zu sehen, ob Ihr Gerät für Play Shield zertifiziert ist.