Google avverte che i box Android TV non certificati Play Protect potrebbero includere applicazioni non concesse in licenza da Google e potrebbero essere infetti da malware.
Google ha finalmente risposto alle segnalazioni di box Android TV carichi di malware venduti online, affermando che alcuni di questi dispositivi potrebbero includere applicazioni non concesse in licenza da Google. Questo annuncio arriva dopo che un consulente di sicurezza canadese ha scoperto un TV box Android infarcito di malware progettato per generare entrate facendo clic sugli annunci in background.
Il dispositivo incriminato, chiamato AllWinner T95, era disponibile su Amazon ed è stato ben valutato dagli acquirenti con quattro stelle su cinque. Il prezzo accessibile di soli 40 dollari ha reso questo box Android TV un’affare allettante per molti consumatori. Offriva anche la possibilità di personalizzazione e vari servizi di streaming, come la maggior parte dei TV box Android presenti sul mercato.
Tuttavia, Daniel Milisic, il consulente di sicurezza che ha scoperto il malware nel dispositivo, ha notato che il TV box comunicava con un server di comando e controllo, in attesa di ulteriori istruzioni. Dopo ulteriori indagini, è emerso che il dispositivo era infettato da un clickbot, un programma utilizzato nelle campagne di frode ad-click. Milisic ha anche menzionato altri modelli, come AllWinner T95Max, RockChip X12-Plus e RockChip X88-Pro-10, che svolgono la stessa attività fraudolenta.
La Electronic Frontier Foundation, tramite il ricercatore Bill Budington, ha sottolineato la presenza di altri box TV Android che commettono attività fraudolente simili. Questi dispositivi, costruiti con Android Open Source Project (AOSP), possono essere commercializzati in modo da apparire come dispositivi Android TV e possono anche includere applicazioni e il Play Store, che non sono concesse in licenza da Google. Di conseguenza, tali dispositivi non sono certificati Play Protect.
Per proteggere gli utenti, Google ha invitato le persone a verificare se il proprio box Android TV è certificato Play Protect. È possibile farlo visitando una pagina web appositamente creata da Google, dove si trova un elenco completo dei partner certificati. Se il produttore del dispositivo non è presente in questo elenco, significa che non ha superato i test di sicurezza e compatibilità di Google.
Inoltre, gli utenti possono verificare lo stato di certificazione Play Protect del proprio dispositivo aprendo l’app Google Play Store e facendo clic sull’icona del profilo nell’angolo in alto a destra. Da lì, selezionando “Play Protect”, sarà possibile verificare se il dispositivo è certificato per Play Protect.
Google si sta impegnando a combattere l’uso di box Android TV carichi di malware e applicazioni non autorizzate. Questo annuncio è un passo importante per proteggere gli utenti da possibili minacce alla sicurezza e per garantire che i dispositivi Android TV sul mercato siano conformi agli standard di sicurezza di Google.
La scoperta di questi box Android TV infetti sottolinea l’importanza di essere cauti nell’acquisto di dispositivi provenienti da fonti non certificate.