Maintenant que de nouvelles offres Amazon Prime Day sont proposées, l’un des achats les plus populaires sera les appareils Android TV bon marché, qui permettent d’accéder à des avantages tels que les applications de streaming les plus populaires ou accès aux serveurs IPTV.
Ces appareils viennent de Chine et sont disponibles dans tous types de marques, même si au fond ils sont très similaires et utilisent pratiquement le même « matériel ». Contrairement aux alternatives plus coûteuses comme le Chromecast de Google, ces appareils disposent d’une version de base d’Android, parfois sans accès à la boutique d’applications Google Play, mais avec d’autres méthodes pour installer des applications, telles que des boutiques alternatives.
Une autre chose que ces appareils ont en commun est que Ils sont livrés avec une ancienne version d’Android préinstallés, généralement Android 11 ou même Android 9. Ce ne serait pas un problème avec les processeurs dont ils disposent, s’ils ne recevaient pas de mises à jour d’aucune sorte, pas même celles de sécurité.
Android TV bon marché coûte cher
Cela ne pose généralement pas de problème pour l’utilisateur moyen, jusqu’à ce qu’un problème de sécurité soit découvert. les fabricants ne réparent jamais. Et maintenant, le pire des cas s’est produit, la découverte d’un « trou » dans des milliers d’appareils Android TV génériques qui permet l’accès sans autorisation.
Des chercheurs en sécurité humaine ont publié une étude (pdf) qui révèle cette grave vulnérabilité, qu’ils ont appelée « Badbox », et qu’ils ont observée dans au moins 74 000 appareils Android. En plus des modèles Android TV, il est également présent dans les tablettes et smartphones bon marché « marque blanche » des fabricants chinois.
Le pire c’est que cette faille de sécurité ça semble avoir été fait exprès. Il s’agit d’une « porte dérobée », qui a reçu le nom de « Triade », qui permet d’entrer dans le système à travers le réseau, sans passer par les méthodes conventionnelles des utilisateurs et sans qu’ils s’en rendent compte ou ne reçoivent aucun type d’avertissement. Triada est possible grâce à un « logiciel malveillant » préinstallé sur l’appareil ; Une fois configuré et démarré pour la première fois, ce « malware » fonctionne en arrière-plan, se connectant aux serveurs en Chine pour indiquer qu’il est disponible.
Amazon Espagne vend des appareils Android TV comme ceux étudiés
À partir de là, un attaquant pourrait utiliser cette porte dérobée pour prendre le contrôle total de l’appareil. L’une des principales utilisations de cet accès est de transformer l’appareil en “zombie”, qui est contrôlé à distance pour réaliser des attaques DDOS (déni de service) dans lesquelles des milliers d’appareils tentent en même temps de se connecter à un serveur avec l’intention de le bloquer et d’empêcher les utilisateurs d’y accéder. De plus, il permet également d’injecter de la publicité dans le contenu que l’utilisateur regarde, comme le streaming via IPTV ou des applications. Un autre grand danger est que l’appareil puisse voler les codes d’accès WiFi de notre maison, en plus de miner des crypto-monnaies avec la consommation d’énergie que cela implique.
Les chercheurs ont identifié 8 modèles d’Android TV infectés en usine, mais le nombre pourrait atteindre 200 modèles, puisque, comme nous l’avons indiqué, de nombreux fabricants vendent le même appareil avec un nom et une boîte en plastique différente. Plus précisément, les chercheurs affirment que le « logiciel malveillant » est installé sur les modèles suivants :
- T95
- T95Z
- T95 MAX
- X88
- Q9
- X12Plus
- MXQ Pro 5G
Dans Amazon Espagne et d’autres magasins en ligne comme AliExpress Il est possible d’acheter certains appareils Android TV qui utilisent ces noms, même s’il n’est pas clair s’il s’agit réellement des mêmes que ceux testés par les chercheurs, car ce sont des noms qui se répètent beaucoup entre différentes marques. Quoi qu’il en soit, les chercheurs recommandent d’acheter des appareils Android TV de marque et de ne pas connecter n’importe quel appareil à notre réseau.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent