Este ano, um consultor de segurança canadiano, Daniel Milisic, descobriu que uma Android TV box que comprou na Amazon estava infetada com malware que gerava receita ao clicar em anúncios em segundo plano. Para o utilizador comum, esta atividade clandestina não seria fácil de detetar.
A Google respondeu às notícias sobre Android TV boxes inseguras vendidas online, emitindo um aviso de que alguns destes dispositivos podem incluir aplicações do Google que não possuem a certificação Play Protect. Felizmente, a gigante da pesquisa oferece um método simples para determinar se a sua set-top box é segura.
Este ano, um consultor de segurança canadiano, Daniel Milisic, descobriu que uma Android TV box que comprou na Amazon estava infetada com malware que gerava receita ao clicar em anúncios em segundo plano. Para o utilizador comum, esta atividade clandestina não seria fácil de detetar.
O dispositivo em questão era o AllWinner T95, que possui quatro estrelas e meia em cinco e várias avaliações positivas. A TV box permite personalização e inclui vários serviços de streaming, como muitas das principais Android TV boxes. E o melhor de tudo é que custa apenas 40 dólares.
No entanto, descobriu-se que a set-top box estava a comunicar com um servidor de comando e controlo, à espera de mais instruções. Milisic descobriu que o dispositivo estava a conectar-se a uma botnet mais ampla que se espalhava por todo o mundo. Uma investigação adicional revelou que estava infetada com um clickbot, utilizado em campanhas fraudulentas de cliques em anúncios.
Para além da Android TV box mencionada acima, o pesquisador Bill Budington, do Electronic Frontier Foundation, mencionou outros modelos que realizam a mesma atividade fraudulenta, como o AllWinner T95Max, o RockChip X12-Plus e o RockChip X88-Pro-10.
“A Google recebeu recentemente perguntas sobre as TV boxes que são construídas com o Android Open Source Project e que são comercializadas para aparecerem como dispositivos Android TV OS”, afirma a Google num post na comunidade do Android TV. “Algumas delas podem também vir com aplicações Google e a Play Store que não são licenciadas pela Google, o que significa que estes dispositivos não têm a certificação Play Protect.”
Dispositivos construídos com AOSP podem, tecnicamente, ser enviados com aplicações Google mesmo sem uma licença da Google. A gigante da pesquisa insta os utilizadores a verificar se a sua Android TV box tem a certificação Play Protect, visitando esta página web, onde podem encontrar uma lista completa dos seus parceiros. Se o seu dispositivo for de um OEM que não esteja na lista, não passou nos testes de segurança e compatibilidade da Google.
Também pode verificar o estado de certificação do seu dispositivo no Play Protect, abrindo a aplicação Google Play Store e clicando no ícone de perfil no canto superior direito. Por fim, toque em “Play Protect” para ver se o seu dispositivo está certificado para o Play Protect.
Em resumo, é importante verificar a segurança da sua Android TV box para evitar a instalação de malware. Verifique se o seu dispositivo está certificado para o Play Protect e escolha apenas dispositivos de fabricantes confiáveis. Siga o AndroidGeek para ficar sempre atualizado sobre as notícias de tecnologia.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso que atingiram a sua maturidade e justificavam a existência de um portal onde toda a informação fosse aglomerada.
Por favor aguarde enquanto o redirecionamos para a página correcta..