Πρόσφατες μελέτες δείχνουν ότι ορισμένες συσκευές ροής Android TV ενδέχεται να προωθούν ακούσια εγκληματικές δραστηριότητες στον κυβερνοχώρο.
Νωρίτερα φέτος, ένας ιδιώτης παρατήρησε ότι η φιλική προς τον προϋπολογισμό του συσκευή ροής Android TV, με την ονομασία T95 και αγορασμένη από το Amazon, είχε ήδη κακόβουλο λογισμικό όταν την αποσυσκευάσθηκε, ένας ισχυρισμός που πολλοί άλλοι ειδικοί επιβεβαίωσαν αργότερα.
Αυτή την εβδομάδα, εμφανίστηκαν λεπτομέρειες από την οντότητα κυβερνοασφάλειας Human Security, που υποδεικνύουν την έκταση αυτού του προβλήματος. Εντόπισαν επτά συσκευές Android TV και ένα tablet που ήταν προεγκατεστημένες με ύποπτο λογισμικό. Οι ενδείξεις υποδηλώνουν ότι δυνητικά θα μπορούσαν να επηρεαστούν έως και 200 μοντέλα συσκευών Android.
Οι συσκευές που επισημάνθηκαν περιλαμβάνουν τις συσκευές T95, T95Z, T95MAX, X88, Q9, X12PLUS, MXQ Pro 5G και το tablet J5-W. Αυτές οι συσκευές πωλούνται συνήθως χωρίς συγκεκριμένη μάρκα ή με διάφορα ονόματα, γεγονός που μπορεί να καταστήσει δύσκολο τον εντοπισμό τους.
Κατά την ενεργοποίηση αυτών των συσκευών, συνδέονται σε διακομιστές στην Κίνα για να ανακτήσουν ορισμένες οδηγίες. Οι ερευνητές έχουν παρατηρήσει ότι αυτές οι οδηγίες καθοδηγούν τις συσκευές να εκτελέσουν μια σειρά από κακόβουλες δραστηριότητες, από τη δημιουργία ψεύτικων προφίλ Gmail και WhatsApp χρησιμοποιώντας τη σύνδεση του χρήστη στο διαδίκτυο έως την προσφορά μη εξουσιοδοτημένης πρόσβασης στο οικιακό δίκτυο του χρήστη.
Επιπλέον, υπάρχει ανησυχία σχετικά με ορισμένες εφαρμογές που οι χρήστες μπορεί να έχουν προσθέσει κατά λάθος στις συσκευές τους. Η Google έχει λάβει μέτρα για να εξαλείψει πολλές από αυτές τις εκτεθειμένες εφαρμογές από το Google Play μετά την επισήμανση του θέματος από την Human Security.
Με βάση τα δεδομένα της Human Security, οι αθέμιτες διαφημίσεις που συνδέονταν με αυτές τις συσκευές πραγματοποιούσαν καθημερινά το εντυπωσιακό ποσό των 4 δισεκατομμυρίων διαφημιστικών προσκλήσεων. Οι επιπτώσεις επηρέασαν περίπου 121.000 συσκευές Android και 159.000 συσκευές iOS. Αθροιστικά, αυτές οι μολυσμένες εφαρμογές είδαν περίπου 15 εκατομμύρια λήψεις.
