Social Buttons AV Magazine su Facebook AV Magazine su Twitter AV Magazine RSS AV Magazine Newsletter YouTube

TV set-top-box Android cinesi venduti con malware precaricato

di Riccardo Riondino, pubblicata il 24 Maggio 2023, alle 16:07 nel canale HT

Diversi lettori multimediali AllWinner e RockChip, disponibili anche su Amazon, vengono spediti con installato un malware che genera automaticamente ricavi pubblicitari all'insaputa dell'utente, progettato inoltre per eseguire qualsiasi payload


- click per ingrandire -

Esperti di sicurezza informatica affermano che set-top-box Android dei marchi AllWinner e RockChip, tra cui AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10, vengono spediti con installato un malware che li collega a una "botnet" composta da migliaia di altri dispositivi Android sparsi in tutto il mondo. Il botnet esegue un clickbot per generare entrate pubblicitarie facendo click sugli annunci in background all'insaputa dell'utente. Lo ha dichiarato a TechCrunch il ricercatore Daniel Milisic, la cui scoperta è stata confermata da Bill Budington, che appartiene all'organizzazione indipendente EFF (Electronic Frontier Foundation). Milisic ha aggiunto che, a causa del modo in cui è stato progettato il malware, gli autori possono installare qualsiasi app o payload. I modelli interessati si possono acquistare da Amazon e da altri rivenditori in tutto il mondo.


- click per ingrandire -

Vengono descritti come "TV Box" o "Smart TV Box", facendo credere erroneamente che si tratti di dispositivi Android TV, quando invece il sistema operativo è Android mobile con un'interfaccia utente modificata. In questo modo è possibile installare Android su qualsiasi TV box senza alcuna supervisione, il che aumenta il rischio di malware. Un set-top-box con Android mobile inoltre non offre un'esperienza soddisfacente. Non tutte le app di streaming sono infatti sono compatibili e molte di esse riducono il bit-rate, in quanto il server lo identifica come un dispositivo mobile. I veri smart TV e lettori multimediali Android TV o Google TV sono certificati da Google e hanno la stessa interfaccia utente. Google infatti vieta ai produttori di apportare modifiche: solo i set-top box delle emittenti televisive possono avere un'interfaccia utente modificata. I più noti sono Chromecast e Nvidia Shield TV, a cui si aggiungono i box di Nokia, Xiaomi, Strong e altri produttori, dispositivi che nella maggior parte dei casi hanno anche prezzi abbordabili.

Fonte: Flatpanels HD, HDTVTest



Commenti (17)

Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info
Commento # 1 di: mau741 pubblicato il 24 Maggio 2023, 16:33
6 anni fa ricordo di aver acquistato anche io un Android box cinese su Amazon... l'esperienza non fu esaltante. Aveva tantissime limitazioni compreso il non poter usufruire della risoluzione HD. Sono passato poi alla Chromecast ed alla firestick. Onestamente la firestick è un altro mondo... meglio anche del OS della mia recente tv.
Commento # 2 di: pace830sky pubblicato il 24 Maggio 2023, 18:04
Se parliamo del 2016/17 un Tv box limitato alla risoluzione SD è stato un acquisto infelice non perché fosse cinese ma perché nato obsoleto.

Anni prima (2014?) ho avuto il Minix come primo media player (ancora non si parlava di streaming, a parte youtube) era un' ottima soluzione, supportava il full HD. Stesso per l' RKM (tv stick) anche questo mi ha dato diverse soddisfazioni, per qualche tempo k' ho usato perfino per navigare in rete collegato con il monitor, cosa oggi impensabile con il browser di Android Tv.

Questi di cui parla l'articolo sono articoli truffaldini, se ci si basasse su queste esperienze per gettare un' onta sull' intera produzione cinese sarebbe come dar ragione a quelli che dicono che gli italiani sono tutti mafiosi.

E' invece vergognoso il fatto che Amazon non abbia ancora preso provvedimenti sospendendo le vendite dopo la segnalazione di cui parla l' alrticolo.
Commento # 3 di: mau741 pubblicato il 24 Maggio 2023, 18:17
SI supportava la risoluzione fullhd ma non era certificato drm1 (o 3 faccio confusione) per vedere prime e netflix in qualità hd. Su youtube invece non avevo alcun problema ad vedere alla massima risoluzione
Commento # 4 di: pace830sky pubblicato il 24 Maggio 2023, 20:08
Capisco, con il mio minix (più vecchio) ad installare netflix nemmeno a provarci.
Commento # 5 di: giannia pubblicato il 25 Maggio 2023, 09:28
Si. Non conviene molto comprare box chinesi da quattro soldi. Io ho avuto esperienze negative. Innanzi tutto i driver a basso livello, dopo il porting iniziale di android fatto dal produttore, tendono a non essere più aggiornati quindi il rischio di non vedere fix a bug legati all’hardware è molto alto. In genere si finisce per vedere arrivare solo gli update diretti di google e basta..
In più, molte sono sprovviste della cerificazione di Google quindi su Android non certificati, app cone Disney+ non vanno.. In più, Netflix richiede anche una certificazione diretta del dispositivo direttamente con loro, oltre alla cerificazione google quindi Netflix proprio te lo scordi su queste box.

Quindi cinese anche si ma da marche note, lo Xiaomi Mi Box ad esempio va gia bene.
Ha la sua ragione se è meglio spendere più soldi per una NVIDIA Shield… già la shield non è che aggiornino tanto… ma aggiornano.
Commento # 6 di: ovimax pubblicato il 25 Maggio 2023, 12:07
Originariamente inviato da: giannia;5242118
Si. Non conviene molto comprare box chinesi da quattro soldi.

dipende.

Ci sono un sacco di box con soc amlogic che con coreelec funziona meglio di molti media player.
Commento # 7 di: giannia pubblicato il 25 Maggio 2023, 12:58
Originariamente inviato da: ovimax;5242130
dipende.

Ci sono un sacco di box con soc amlogic che con coreelec funziona meglio di molti media player.


Si è vero ma qui si sta parlando dei problemi con Android TV.
I box con soc amlogic non hanno nessun problema anche perche il supporto per i chipset è open source. Ci sono anche box con soc non amlogic con driver non opensource su cui vengono installati questi tipi di software opensource da parte dei produttori facendo una patch ad essi ma senza condividere i sorgenti dei driver che sono stati aggiunti.
Di conseguenza, Kodi non è aggiornabile attraverso i canali ufficiali e il produttore non emette aggiornamenti perchè se ne frega, oltre che violare le licenze gpl poichè sta usando del software opensource senza pubblicare i sorgenti contenenti le modifiche. Di conseguenza, in poco tempo ti ritrovi con un prodotto vecchio e non aggiornabile.
Commento # 8 di: ovimax pubblicato il 25 Maggio 2023, 17:48
Originariamente inviato da: giannia;5242135
Si è vero ma qui si sta parlando dei problemi con Android TV.

nessun box cinese ha android TV.

anche se poi bisogna definire box cinese, visto che la maggior parte dei dispartivi android tv certificati sono fatti da 2-3 aziende(SDMC, mecool) cinesi e poi tutti ri-marchiati.

Shield e google TV son le uniche escluse forse

Originariamente inviato da: giannia;5242135
I box con soc amlogic non hanno nessun problema anche perche il supporto per i chipset è open source.[CUT]

non mi risulta proprio ... col piffero che hai sorgenti del kernel.
Anzi il primo che fece il porting si lamento proprio delle chiusura che fece amlogic sul SDK.

chipset è open source poi ... con quello che ha pagato nvidia ARM non direi lo definirei proprio.
Originariamente inviato da: giannia;5242135
Ci sono anche box con soc non amlogic con driver non opensource su cui vengono installati questi tipi di software opensource da parte dei produttori facendo una patch ad essi ma senza condividere i sorgenti dei driver che sono stati aggiunti.

hai un pò di confusione tra kernel,driver e SDK

Originariamente inviato da: giannia;5242135
Di conseguenza, Kodi non è aggiornabile attraverso i canali ufficiali e il produttore non emette aggiornamenti perchè se ne frega


nvidia ha sempre collaborato con team di kodi.

Homatics collabora col team di coreelec

Originariamente inviato da: giannia;5242135
oltre che violare le licenze gpl poichè sta usando del software opensource senza pubblicare i sorgenti contenenti le modifiche


ziddo pubblicò i sorgenti per leggere le ISO BD

Originariamente inviato da: giannia;5242135
Di conseguenza, in poco tempo ti ritrovi con un prodotto vecchio e non aggiornabile.


ma no mai avuto senso comprare box di produttori sconosciuti, lo fanno solo quelli che voglio vedere IPTV.
Commento # 9 di: giannia pubblicato il 25 Maggio 2023, 18:11
Non riesco a capire perchè hai messo on mezzo Nvidia…ma che centra nvidia in tutto il discorso ?

Per dire semplicemente che ci sono produttori di hardware cinesi che non condividono con la comunità opensource il codice per supportare il loro chipset, prendono progetti come openelec o libreelec, li patchano, a livello di kernel linux principalmente, e mettono in commercio il loro prodotto con Kodi preinstallato che nessuno riuscirà mai ad aggiornare attraverso i canali ufficiali, cosa trovi di storto nel dire questo? È un dato du fatto.

Aliexspress trasborda di offerte di queste box…

Sono cose che le dice il Team Kodi ed i vari team *Elec, mica me le invento le cose che scrivo… non capisco questo tuo modo di mettere inutilmente i puntini sulle i su una discussione che non ha assolutamente la pretesa di essere qualcosa di approfondito, per sviluppatori…
Commento # 10 di: Ventus pubblicato il 26 Maggio 2023, 08:20
Originariamente inviato da: pace830sky;5242072
Capisco, con il mio minix (più vecchio) ad installare netflix nemmeno a provarci.


Anche io ho ancora un minix u1 a cui ultimamente ho messo coreleec e veramente, anche se ora lo uso solo per leggere gli hd collegati in rete, è stato un ottimo acquisto.
« Pagina Precedente     Pagina Successiva »
Devi effettuare il login per poter commentare
La discussione è consultabile anche qui, sul forum.