De nouvelles recherches en sécurité ont découvert que de nombreux boîtiers Android TV à prix réduit étaient vendus sur Amazon avec des malwares préinstallés. Voici les marques chinoises de boitiers Android TV concernées par ce problème.
Les boîtiers TV Android sont bien pratiques pour redonner vie à une vieille télévision. Au lieu de devoir faire l’acquisition d’un nouvel appareil, il suffit de payer moins de cinquante euros pour conférer à un vieil écran toutes les capacités d’une smart TV. Ces ordinateurs de bord des télévisions offrent désormais quasiment les mêmes capacités qu’une box, comme le Google TV qui suit le Fire d’Amazon en ajoutant 800 chaînes gratuites financées par la pub.
Malheureusement il semblerait que comme tous les appareils connectés, ils soient la cible d’acteurs mal intentionnés. Selon un nouveau rapport de TechCrunch, certains boîtiers TV Android parmi les plus populaires, comme ceux des marques chinoises AllWinner et RockChip, viennent préchargés avec des malware capables de lancer des cyberattaques. Bien qu’ils ne soient pas aussi connus que le Chromecast de Google ou le Fire TV Stick d’Amazon, ces boîtiers TV Android chinois sont très appréciés pour leur prix abordable au vu de leurs fonctionnalités.
Android TV menacé par les malwares
C’est le chercheur en sécurité Daniel Milisic qui a découvert ce problème pour la première fois en achetant un boîtier AllWinner T95 l’année dernière. Il découvre en l’analysant que le micrologiciel était infecté par un logiciel malveillant permettant à des pirates d’établir une connexion avec le boîtier TV et d’installer n’importe quelle application souhaitée.
Le malware par défaut de ces boitiers TV Android compromis est un clickbot, un type de logiciel malveillant qui génère des revenus en cliquant automatiquement sur des publicités en arrière-plan. Par conséquent, dès qu’un utilisateur allume son téléviseur, le logiciel malveillant reçoit des instructions des serveurs et commence à gagner de l’argent.
À lire : Samsung admet sa défaite face à LG Display, son rival va lui fournir 10 millions d’écrans TV OLED
Cependant, après une enquête plus approfondie, M. Milisic a également découvert que son boîtier T95 faisait partie d’un réseau de “zombies” plus vaste, comprenant des milliers de boîtiers TV Android compromis dans le monde entier. Outre le AllWinner T95, d’autres modèles d’AllWinner et de RockChip, comme le AllWinner T95Max, le RockChip X12 Plus et le RockChip X88 Pro 10, sont également livrés avec des logiciels malveillants préinstallés. Il est donc peut-être préférable d’opter pour des options plus chères.
Source : Tech Crunch