Beliebte Android TV-Streaminboxen der chinesischen Anbieter AllWinner und RockChip enthalten laut TechCrunch vorinstallierte Malware und bergen somit ein unkalkulierbares Sicherheitsrisiko!
Wer hätte das gedacht? Sicherheitsspezialisten der Webseite TechCrunch.com haben mehrere Android TV-Boxen genauer unter die Lupe genommen. Dabei kam heraus, dass beliebte Geräte von chinesischen Herstellern, die ihre Ware unter anderem auch über Amazon verkaufen, mit vorinstallierter Malware ausgeliefert werden. Diese verbindet die Android TV Streaming-Boxen mit einem großen Botnet, in dem sich bereits Tausende Geräte befinden, die ebenfalls mit Android laufen. Das Botnet unterhält derzeit einen Clickbot, der, ohne dass es der Nutzer weiß, im Hintergrund auf Anzeigen klickt, um Werbeeinnahmen zu generieren. Diese werden sicherlich dem Betreiber bzw. den Betreibern des Botnetzes zugutekommen.
Android TV-Boxen aus China: Ab in den Müll
Sicherheitsspezialist Daniel Milisic von TechCrunch hebt hervor, dass die Malware so designt ist, dass der Autor so ziemlich jede Payload über die Schadsoftware auf das System hochladen kann. Somit ist nicht ausgeschlossen, das z.B. Viren oder Scammer-Software ihren Weg auf die Android-TV-Boxen findet und sich von dort aus im Netzwerk ausbreiten. Milisic und der EFF Sicherheitsforscher Bill Budington sind sich sicher, dass sich die Malware nicht so einfach von der Hardware entfernen lässt. Sie empfehlen, die Geräte kurzerhand zurückzugeben oder wegzuwerfen, bevor diese noch schweren Schaden anrichten.
Günstige Android TV-Boxen meiden
Die in diesem Beitrag genannten Boxen von AllWinner und RockChip werden von unzähligen Händlern vertrieben, darunter auch namhafte Unternehmen wie Amazon. Die Geräte werden mit „Android TV“ beworben, in echt handelt es sich jedoch um eine mobile Android-Version mit einer modifizierten Nutzeroberfläche. Jeder Herstellern kann ein entsprechendes Gerät auf den Markt bringen, oder Qualitätskontrollen seitens Google über sich ergehen lassen zu müssen.
Ganz anders sieht es da bei echten Android TV- und Google TV-Streaming-Boxen aus. Diese müssen nicht nur von Google zertifiziert werden, sondern auch von Anbietern wie Netflix, Prime Video usw. damit die entsprechenden Streamingdienste auf dem Gerät laufen. Zu diesen Geräten gehören unter anderem die Google Chromecasts, die beliebten Nvidia Shield Streaming-Player sowie Geräte von Nokia, Xiaomi uvm. Dieses Beispiel zeigt wieder einmal, wieso bestimmte Dinge einfach ihren Preis haben.
weiß man, ob die Malware nur im Android versteckt ist, oder auch In der eigentlichen HW bzw. Firmware was drinnen steckt?
die Dinger sind ja oft auch als schlanke Heimserver mit einem angepassten Armbian im Einsatz.
Ist wahrscheinlich keine gute Idee, das selbst zu testen.
Ob mich die Amis oder die Chinesen ausspionieren kommt doch aufs selbe an
Äpfel und Birnen…
Das sehen die in Taiwan bestimmt anders.
Und die Uiguren in Xinjiang auch.
Und wenn man mal in beiden Ländern ist, was kann man dann sagen und wird wieder rausgelassen?
In den USA musst du aber trotzdem Angst davor haben erschossen zu werden. Wahlweise von irgendwelchen Gangs, wenn sie meinen, dass du sie schief anguckst. Woken, wenn du nicht woke genug bist, dem Typen von nebenan, weil du mit deinem linken Fuß ausversehen auf sein Grundstück getreten bist oder wahlweise auch von der Polizei, wenn ausversehen eine ungeschickte Bewegung machst.
Bist du schon mal da gewesen?
Das kann theoretisch alles passieren, ist aber auch alles extrem unwahrscheinlich.
Wenn Du weiß bist, ist vieles noch unwahrscheinlicher.
In China käme ich mir meiner großen Klappe viel schneller in Schwierigkeiten.
„Bist du schon mal da gewesen?“
Lel, ja beste Connections dank meiner Verwandtschaft. Das erste was mein Onkel damals erklärt hat, war, wie man sich bei einer Polizeikontrolle richtig zu verhalten hat um eine Eskalation (aka erschossen zu werden) zu verhindern 😀
„Und wo ist dort jemand erschossen worden, wer nicht woke genug war? Woke Leute sind normalerweise nicht die schwer Bewaffneten.“
Nashville aus dem März 2023 lel.
Und wo ist dort jemand erschossen worden, wer nicht woke genug war? Woke Leute sind normalerweise nicht die schwer Bewaffneten.
Wenn man in der Öffentlichkeit steht, kann es jemanden die Karriere kosten, oder auch am Arbeitsplatz, aber das halte ich in den meisten Fällen für verdient. Ausnahmen gibt’s natürlich immer, aber Rassismus, Sexismus und Homophobie sollte man für sich behalten.
Yes, Big Brother China sells very good, cheap hardware. 😉 😀
Wer kauft sich überhaupt sowas und wozu?
Von den Namen habe ich auch noch nie gehört.
Geiz ist geil, Alter! 😉
Wasser ist nass.
Der Himmel ist blau.
Chinesen spionieren uns aus.
Android = Malware, vollkommen korrekt erfasst 🙂
Ja, wer hätte das ahnen können, dass billige chinesische Hardware die Kunden ausspionieren und betrügen will?
https://www.youtube.com/watch?v=1vpepaQ-VQQ&t=5