- click per ingrandire -

Esperti di sicurezza informatica affermano che set-top-box Android dei marchi AllWinner e RockChip, tra cui AllWinner T95Max, RockChip X12 Plus e RockChip X88 Pro 10, vengono spediti con installato un malware che li collega a una "botnet" composta da migliaia di altri dispositivi Android sparsi in tutto il mondo. Il botnet esegue un clickbot per generare entrate pubblicitarie facendo click sugli annunci in background all'insaputa dell'utente. Lo ha dichiarato a TechCrunch il ricercatore Daniel Milisic, la cui scoperta è stata confermata da Bill Budington, che appartiene all'organizzazione indipendente EFF (Electronic Frontier Foundation). Milisic ha aggiunto che, a causa del modo in cui è stato progettato il malware, gli autori possono installare qualsiasi app o payload. I modelli interessati si possono acquistare da Amazon e da altri rivenditori in tutto il mondo.

- click per ingrandire -

Vengono descritti come "TV Box" o "Smart TV Box", facendo credere erroneamente che si tratti di dispositivi Android TV, quando invece il sistema operativo è Android mobile con un'interfaccia utente modificata. In questo modo è possibile installare Android su qualsiasi TV box senza alcuna supervisione, il che aumenta il rischio di malware. Un set-top-box con Android mobile inoltre non offre un'esperienza soddisfacente. Non tutte le app di streaming sono infatti sono compatibili e molte di esse riducono il bit-rate, in quanto il server lo identifica come un dispositivo mobile. I veri smart TV e lettori multimediali Android TV o Google TV sono certificati da Google e hanno la stessa interfaccia utente. Google infatti vieta ai produttori di apportare modifiche: solo i set-top box delle emittenti televisive possono avere un'interfaccia utente modificata. I più noti sono Chromecast e Nvidia Shield TV, a cui si aggiungono i box di Nokia, Xiaomi, Strong e altri produttori, dispositivi che nella maggior parte dei casi hanno anche prezzi abbordabili.

Fonte: Flatpanels HD, HDTVTest