Популярные ТВ-приставки на базе Android от AllWinner и RockChip, продаваемые крупными ритейлерами, поставляются с вредоносным ПО, сообщают исследователи безопасности и TechCrunch.
Исследователи безопасности утверждают, что приставки предварительно загружены вредоносным ПО, соединяющим их с крупным ботнетом из тысяч других Android-приставок в домах по всему миру.
В настоящее время в ботнете запущен кликбот, который генерирует рекламные деньги, нажимая на рекламу в фоновом режиме, без ведома пользователя.
- Но из-за того, как устроена вредоносная программа, авторы могут выполнять любые действия, которые им нравится", - сказал TechCrunch исследователь безопасности Даниэль Милишич, обнаруживший вредоносную программу.
Выводы Милишича были независимо подтверждены исследователем безопасности EFF Биллом Бадингтоном. Оба они согласны с тем, что у пользователя нет простого способа удалить вредоносную программу, поэтому они советуют пользователям выбрасывать приставки.
Настоящий Android TV и Google TV
Настоящие медиаплееры на Android TV или Google TV сертифицированы Google, Netflix и другими компаниями.
Они имеют одинаковый пользовательский интерфейс, поскольку Google запрещает производителям вносить изменения - только приставки от телекомпаний могут иметь измененный пользовательский интерфейс.
К таким устройствам относятся Chromecast и Nvidia Shield, а также приставки от Nokia, Xiaomi, Strong и других. Большинство из них также недороги.