Miliony telewizorów i TV boksów mogą nas szpiegować

Raport firmy zajmującej się cyberbezpieczeństwem nie pozostawia złudzeń – możemy być śledzeni przez telewizory typu smart lub szkodliwe oprogramowanie w smartfonach. Mogą one mieć zainstalowane oprogramowanie, które automatycznie pobiera niechciane programy, także te działające na naszą szkodę. Raport nie podaje konkretnych nazw urządzeń, ale według serwisu Ars Technica powinniśmy raczej unikać sprzętu nieznanych firm.

Telewizor sam klika w reklamy

Nie tylko smartfony korzystają z dobrodziejstw Androida. Urządzenia smart wyposażone w ten system (lub jego pochodne) nie są dziś niczym niezwykłym. Choć Google stara się, aby jego system był bezpieczny, liczne są przypadki szkodliwych programów w sklepie Play. Według raportu Trend Micro istnieje grupa cyberprzestępców (nazwana roboczo „Lemon Group”), z inicjatywy których na wielu telewizorach mniej znanych producentów można spotkać preinstalowane, szkodliwe oprogramowanie.

Większość aktywności tych trefnych aplikacji zarówno na urządzeniach smart, jak i na smartfonach, opiera się na wyświetlaniu reklam lub dodawaniu ich do legalnego oprogramowania, które ściągamy ze sklepu Play. Ale potrafią też w tle instalować inne oprogramowanie lub klikać w reklamy (tzw. autoclickery). Takie działania mogą zużywać transfer lub energię z akumulatora w przypadku urządzeń mobilnych. Problem dotyczy też TV Boxów, czyli przystawek do telewizora opartych na Androidzie, które rozszerzają urządzenie o funkcjonalności smart.

Przykładowa oferta urządzenia typu Android Box TV. Źródło: TechCrunch

Według TechCrunch niektóre modele takich „pudełek” sprzedawanych poprzez Amazona mogą zawierać szkodliwe aplikacje w swoim firmware. Tutaj pada już kilka konkretnych nazw, np. AllWinner T95. W oprogramowaniu tego urządzenia wykryto malware, które może przyjmować instrukcje ze zdalnych serwerów. Jakie działania mogą być w ten sposób wykonywane? Na ten moment jeszcze nie wiemy. Podobne malware wykryto w firmware innych urządzeń AllWinner, a także firmy RockChip.

TechCrunch skontaktował się w tej sprawie z rzecznikiem Amazona Adamem Montgomery i zapytał go, czy sklep sprawdza bezpieczeństwo sprzedawanych urządzeń i jak zamierza zareagować na informacje o szkodliwym oprogramowaniu. Niestety rzecznik nie ustosunkował się do tego zapytania. TechCrunch wysłał też wiadomości do firm AllWinner i RockChip, ale pozostały bez odzewu.

Telewizory bez malware kupisz tutaj

Część odnośników na tej stronie to linki afiliacyjne. Klikając w nie zostaniesz przeniesiony do serwisu partnera, a my możemy otrzymać prowizję od dokonanych przez Ciebie zakupów. Nie ponosisz żadnych dodatkowych kosztów, a jednocześnie wspierasz pracę naszej redakcji. Dziękujemy!

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.