ראה גם הנקראים ביותר
IN HIGH תגים
תפסיקו לקנות תיבת טלוויזיה פיראטית לאנדרואיד!
4 דקות קריאה

תפסיק לקנות Android TV Box פיראטי!

אווטר של מריו ממד
מריו מאמד
14 אפריל 2023
התגלה פגם אבטחה ב-Android TV Box דגם T95 וחקירות מצביעות על כך שלא מדובר בבעיה בודדת
אינדקס
  1. מהן אנדרואיד TV Boxes?
  2. גילוי תוכנות זדוניות ב-Android TV Box
  3. חקירת תיבות אנדרואיד TV
  4. איך להגן על עצמך?
    1. גלה עוד על Showmetech

עם עליית מחירי המנויים לשירותי סטרימינג, אנשים רבים בוחרים בחלופות אחרות זולות יותר כמו תיבת אנדרואיד טלביזיה. תיבה זו מבטיחה לספק גישה זולה או אפילו בחינם לתוכן המוגן בזכויות יוצרים לכל מי שמוכן לשלם.

מהן אנדרואיד TV Boxes?

קופסאות אנדרואיד טלוויזיה פיראטיות בקופסה
תיבות אנדרואיד TV פיראטיות בקופסה (תמונה: O Globo)

קופסאות הזרמת תוכן פיראטיות הן מכשירים שניתן לחבר לאינטרנט כדי לגשת לשפע של תכני טלוויזיה וסרטים, כולל תוכן המוגן בזכויות יוצרים. קופסאות אלו ידועות בדרך כלל בשם "קופסאות קודי", בהתייחס לתוכנת הסטרימינג Kodi, לעתים קרובות מותקן מראש על תיבות אלה.

קופסאות נמכרות במחיר סביר מאוד, מה שהופך אותן לאלטרנטיבה אטרקטיבית לשירותי הזרמת מנוי. עם זאת, השימוש בקופסאות אלו מוטלת בספק מוסרית ויכולות להיות לו השלכות משפטיות. דוגמה לכך היא גילוי של פגיעות מותקנת מראש ב- דגם T95, מה שמוביל לשאלה האם זה מקרה בודד או שהוא משפיע על כל שאר קופסאות האנדרואיד הזמינות ב אמזון בעברית, אלי אקספרס (AliExpress) וכמעט בכל שוק מקוון אחר.

גילוי תוכנות זדוניות ב-Android TV Box

אנדרואיד tv box מדגם t95 מותקן בתוכנה זדונית
Android TV Box מדגם T95 מותקן בתוכנה זדונית (תמונה: AliExpress)

יועץ מערכות אבטחה ותשתיות קנדי, דניאל מיליסיץ', גילה תוכנה זדונית ב-Android TV Box (מבוסס על Android 10) שממנה רכש אמזון בעברית. המכשיר המושפע היה תיבת T95 Android TV שהגיעה עם תוכנה זדונית מתוחכמת, מתמשכת ומותקנת מראש המוטמעת בקושחה שלה.

Milisic פרסם על הנושא ב- GitHub e reddit, מסביר שהמכשיר, שמשתמש בשבב allwinner h616, מערכת ההפעלה אנדרואיד 10 שלו חתומה עם מפתחות בדיקה, והייתה לו את אנדרואיד Debug Bridge (ADB) - כלי תכנות המשמש לאיתור באגים במכשירים מבוססי אנדרואיד - פתוח. אז כל משתמש יכול לגשת אליו דרך WiFi ו-Ethernet.

מיליסיץ' התכוון להוציא להורג את בולענ DNS Pi-hole, תוכנה לחסימת פרסומות המגנה על מכשירים מפרסומות לא רצויות, תוכן לא רצוי ואתרים זדוניים. עם זאת, בעת ניתוח בקשת ה-DNS, התוכנה הדגישה כתובות IP שונות שהקופסה ניסתה להתחבר אליהן.

כתוצאה מכך, התיבה ניגשה ל"כתובות תוכנות זדוניות פעילות לא ידועות רבות", הוא כתב, אך לא הבהיר אם מספר מכשירים מאותו מותג או דגם הושפעו.

פגם אבטחה זה מאפשר לאנשים ללא כישורים טכניים לגשת לתוכן המוגן בזכויות יוצרים בחינם או בזול. עם זאת, אנשים שעוזרים לעקוף את חוק זכויות היוצרים נוטים לא לדאוג לחוקים אחרים, כגון פרטיות או איסוף נתונים.

הקהילה העולמית וחברת תיקונים אמריקאית iFixit החליטו גם לחקור.

חקירת תיבות אנדרואיד TV

נמצאו ליקויי אבטחה במכשיר אנדרואיד tv box בחקירה
חקירת Android TV Box מצאה פגמים באבטחת המכשיר (תמונה: תמונות הפקדה)

על ידי הפעלת תיבות אלו, המשתמש מתקבל בתהליך הגדרה ידידותי למשתמש, בדומה ל טלוויזיה אנדרואיד. אבל בעת בדיקת מערכות הקבצים במכשירים אלה, הצוות ב iFixit גילה שלכמעט מחציתם הייתה אותה תיקיית ג'אווה וקובץ העדפות פתוחה, מה שיכול להצביע על נוכחות של תוכנות זדוניות.

תוכנה זדונית אחת כזו היא CopyCat, שכבר הדביק כ-14 מיליון מכשירים. הוא מצליח לייצר ולגנוב הכנסות מפרסום ויכול לעקוב אחר פעילות המשתמש ברשת.

מכשירים מסוימים משתמשים בגרסה שונה של אנדרואיד בשם מערכת הפעלה גדולה של Droid, וייתכן שהוא מנסה לגשת לכתובת עם "FOTA" בכתובת האתר. FOTA זה אומר "קושחה באוויר (קושחה באמצעות עדכון מרחוק, בתרגום חופשי)" והיא התנהגות אנדרואיד נפוצה יחסית.

מה שלא כל כך נפוץ הוא שכאשר חיפשו את ה-IP שכתובת האתר הזו מכוונת אליו, הוא מצא את סין, כלומר אין ערובה שהקושחה שאתה מוריד תהיה נקייה או שזו תהיה קושחה, בגלל התקנות הסיניות הרופפות יותר. .

A iFixit גילה שלכמעט מחצית מהיחידות שנרכשו הייתה אותה תיקיית Java הראשית וקובץ העדפות פתוחים. למרות שהתיקיה הייתה ריקה, ייתכן שתמונת הקושחה שבה השתמשו הכילה את אותה תוכנה זדונית בשלב מסוים. ישנן עדויות שלפחות מחצית מהיחידות שנרכשו משתמשות בגרסאות מעודכנות של אנדרואיד.

מומחים מזהירים כי השימוש בקופסאות אלו עלול להיות מסוכן מכיוון שהמכשירים יכולים לשמש לפעילויות מרושעות כגון גניבת נתונים אישיים ומעקב אחר פעילות רשת המשתמשים. חשוב להיות מודעים לסיכונים הכרוכים בכך לפני רכישת אחת מהקופסאות הללו.

איך להגן על עצמך?

מצלמות מראות ממיר אנדרואיד TV פיראטי שנתפס במבצע משטרתי.
תפיסת אנטל מוצאת תוכנה זדונית בתיבות טלוויזיה (תמונה: Mundo Conectado)

Milisic ממליצה למשתמשים לבדוק אם התיבה נגועה על ידי בדיקה אם המכשיר מכיל את "/data/system/Corejava" והקובץ "/data/system/sharedprefs/openpreference.xml". אם כן, התיבה נפגעת.

בפוסט שלך על GitHub, Milisic הסביר שהדרך הקלה ביותר להשבית חלקית את התוכנה הזדונית היא לנתק את מקור הכוח כדי למנוע מהתוכנה הזדונית לתקשר עם שרתים הנשלטים על ידי התוקף. בפוסט שלך על reddit, Milisic כתב שאיפוס להגדרות היצרן לא יעזור שכן התוכנה הזדונית תותקן מחדש על הקופסה שוב.

הדרך הטובה ביותר להגן על עצמך בעת שימוש ב-TV BOX מפני תוכן פיראטי היא להימנע מקנייתם. בנוסף, חשוב לנקוט באמצעי זהירות בעת שימוש במכשירים אלו, כגון אי מסירת מידע אישי, אי לחיצה על קישורים חשודים ושימוש בתוכנות אנטי וירוס וחומות אש. אם כבר יש לכם קופסה כזו, מומלץ להתקין תוכנות אבטחה, כגון pihole, שיכול לחסום ניסיונות ליצור קשר עם כתובות URL מפוקפקות.

לסיכום, אנדרואיד TV Boxes הם מכשירים המאפשרים גישה לכמות עצומה של תוכן טלוויזיה וסרטים, כולל אלה המוגנים בזכויות יוצרים, במחיר נוח מאוד. עם זאת, השימוש בקופסאות אלו מוטל בספק מוסרית ועשויות להיות לו השלכות משפטיות, בנוסף להצגת סיכוני אבטחה עבור המשתמש, כגון נוכחות של תוכנות זדוניות ואפשרות לגניבת נתונים אישיים. לכן, חשוב להיות מודעים לסיכונים הכרוכים בכך לפני שבוחרים בחלופה הזולה יותר הזו לשירותי סטרימינג עם מנוי.

ויה מאי:

להתראות, Gatonet: Anatel מתחילה לחסום מיליוני מכשירים פיראטיים בברזיל

נסקר על ידי דאצ'יו קסטלו ברנקו בתאריך 14/04/2023

מקורות: טיפים של לינוס טק, GitHub, HackRead

גלה עוד על Showmetech

הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.

הודעות קשורות