Si bien en el mercado contamos con innumerables opciones a la hora de adquirir un dispositivo con Android TV para obtener funciones inteligentes en nuestro televisor, no todos ellos acaban ofreciendo una experiencia adecuada para el usuario. Sin embargo, esto es lo de menos. Y es que una reciente investigación ha descubierto que uno de los modelos de set-top-box que se comercializan en Amazon vendrían con malware, afectando potencialmente a miles de usuarios.
Daniel Milisic, investigador independiente, cayó en la cuenta de esto debido a la compra de un modelo T95 de Amazon con procesador Allwinner H616 y con Android TV preinstalado. Sus pruebas evidenciaron a que el dispositivo se encontraba comunicándose con un servidor externo, enviando telemetría y esperando a comandos por parte del servidor sin permiso del usuario.
Un problema que podría estar afectando a miles de usuarios
Si nos sumergimos en el profundo mundo de los reproductores con Android TV, podemos encontrar multitud de fabricantes que ofrecen dispositivos a precios muy bajos. Estos son bastante atractivos para el usuario, pues logran ofrecer el sistema operativo de Google y todas sus funcionalidades a un coste notablemente inferior que las propuestas oficiales de la firma.
No obstante, hay veces en las que la jugada puede salir muy cara, y el investigador que hemos mencionado líneas más arriba lo ha vivido en sus carnes. Y es que a través de un artículo en Reddit y otro en Github, alerta de que varios de los TV-Boxes más vendidos de Amazon vendrían con malware preinstalado. La información también habría sido confirmada de manera independiente por Bill Budington, otro investigador independiente de Electronic Frontier Foundation.
Según las pruebas que ha obtenido, estos dispositivos estarían comunicándose con servidores externos a la espera de órdenes de forma remota. Bajo estas líneas te dejamos con algunos de los modelos afectados que menciona Milisic en su informe:
- T95 · AllWinner H616
- T95Max · AllWinner H618
- X12-Plus · RockChip 3328
- X88-Pro-10 · RockChip 3328
De esta manera, el investigador asegura que si tenemos algún modelo similar en especificaciones a estos y en su almacenamiento interno tenemos una carpeta en '/data/system/Corejava', nuestro dispositivo estaría infectado con malware.
AllWinner y RockChip son dos fabricantes chinos que entre sus productos ofrecen procesadores para estos dispositivos. En Amazon España también se comercializan algunas de estas cajas con Android TV y que disponen de valoraciones muy positivas, incluyendo además estos procesadores. La parte preocupante es que según este usuario y el informe publicado por TechCrunch, estos vendrían equipados con malware, significando que los responsables podrían instalar remotamente la aplicación que quisieran en nuestros dispositivos y generar así ingresos por medio de publicidad activada en segundo plano.
Eliminar el malware del dispositivo es posible
La parte buena de esto es que dicho usuario también ha ofrecido una manera de desinfectar el dispositivo. Y es que tal y como comenta en la página de Github, tan solo habría que resetear el dispositivo de fábrica, y una vez hecho esto ejecutar un script que él mismo ha diseñado y que se basa en ejecutar varios comandos ADB que se encargarían de limpiar automáticamente el dispositivo.
Para ello tendrías que hacer que tu PC se comunique a tu dispositivo vía ADB y después ejecutar el script que será enviado al dispositivo para su posterior limpieza.
Si en algún momento has comprado un modelo T95 en Amazon con algunos de los procesadores mencionados, merece la pena echarle un vistazo a la solución que propone este usuario, pues el malware que se encuentra instalado podría poner en riesgo tu privacidad y seguridad.
Vía | ArsTechnica
En Xataka Smart Home | Así puedes aprovechar mejor tu Smart TV con Android TV/Google TV y sin pagar nada. El secreto son las apps open source
Ver todos los comentarios en https://www.xatakahome.com
VER 1 Comentario