بسعر 39.99 دولارًا مع خيار قسيمة بقيمة 3 دولارات لأعضاء Amazon Prime ، قد يبدو صندوق T95 Android 10.0 TV ذا قيمة جيدة. ولكن عندما طلب عميل مطمئن ولكنه خبير في الأمن السيبراني أحد العملاء ، قال إنه "مزدحم" ببرامج ضارة - بدون رسوم إضافية.
حذر دانيال ميليسيتش المستهلكين في رديت ونشر GitHub أنه قد اشترى الصندوق لتشغيل حظر تعقب Pi-hole - وأنه قام على الفور باكتشاف مذهل. كان أول دليل له أن شيئًا غير تقليدي فيما يتعلق بأمان الجهاز هو أنه تم توقيعه باستخدام مفاتيح اختبار Android 10.
"إذا لم تكن مفاتيح الاختبار كافية لفأل سيء ، فقد وجدت أيضًا أن ADB مفتوحًا على مصراعيه عبر منفذ Ethernet - مباشرة من خارج منطقة الجزاء ، "أضاف ميليسيتش.
ثم ترك Pi-hole يذهب إلى العمل.
كتب Milisic: "بعد تشغيل تثبيت Pi-hole ، قمت بتعيين DNS1 و DNS2 الخاصين بالمربع على 127.0.0.1 وحصلت على مفاجأة كبيرة". "كان المربع يصل إلى العديد من عناوين البرامج الضارة المعروفة والنشطة."
أوضح ميليسيتش أنه اكتشف برمجيات خبيثة لمراقبة حركة المرور ، ونوعًا إضافيًا من البرامج الضارة قال إنه يعمل بشكل مشابه CopyCat البرمجيات الخبيثة لأجهزة Android المحمولة، لكنه لم يكن قادرًا على تحديده على أنه متغير معروف.
للتمهيد ، لا يمكن إزالة الشفرة الخبيثة: في النهاية ، لم يتمكن Milisic من تجريد البرامج الضارة من الجهاز ، لذا فهو غير متصل حاليًا ، على حد قوله.
البرامج الضارة المثبتة مسبقًا ليست جديدة
أجهزة التبخير بيعها مع برامج ضارة مثبتة مسبقًا وغالبًا ما تكون غير قابلة للإزالة هي مشكلة مستمرة للمستهلكين. على سبيل المثال ، حذر الباحثون في Check Point المستهلكين في عام 2017 من أن شركة اتصالات كانت توزع أكثر من 36 جهاز Android مختلفًا مسبقة مع ادواري.
في عام 2018 ، أُمرت شركة Lenovo الصينية لصناعة أجهزة الكمبيوتر بدفع الملايين في دعوى قضائية جماعية على أجهزة الكمبيوتر المحمولة الخاصة بها برامج الإعلانات المثبتة مسبقًا، في حادثة "Superfish" التي حظيت بتغطية إعلامية جيدة. في الآونة الأخيرة ، في أبريل 2022 ، أفاد باحثو الأمن في ESET أنهم اكتشفوا وكشفوا عن ثغرات أمنية على مستوى البرامج الثابتة في ملايين أجهزة الكمبيوتر المحمولة للمستهلكين من Lenovo والتي يمكن أن تسمح للمهاجمين بتصعيد امتيازات الجهاز و إسقاط البرامج الضارة دون اكتشافها.
وفي تموز (يوليو) 2020 ، أثار الباحثون في Malwarebytes ناقوس الخطر بأن هواتف Android التي تمولها الحكومة للأسر ذات الدخل المنخفض خرجت من الصندوق مع البرامج الضارة الصينية المثبتة مسبقًا التي تم اعتبارها غير قابلة للإزالة.
يشير الاتجاه إلى أن فرق الأمان والمستخدمين النهائيين على حد سواء يجب أن يستخدموا أجهزتهم بقليل من الحذر الإضافي ، من الهواتف إلى أجهزة الكمبيوتر المحمولة إلى صناديق التلفزيون والمزيد.
حذر Milisic: "أهم شيء هنا: لا تثق في صناديق Android الرخيصة على AliExpress أو Amazon التي تحتوي على برامج ثابتة موقعة بمفاتيح الاختبار". "إنهم يسرقون بياناتك و (ما لم تتمكن من مشاهدة سجلات DNS) يفعلون ذلك دون أي أثر!"
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/malware-standard-android-tv-box-amazon
- $3
- 1
- 10
- 2017
- 2018
- 2020
- 2022
- 7
- a
- ماهرون
- بنك التنمية الآسيوي
- وأضاف
- إضافي
- عناوين
- بعد
- إنذار
- أمازون
- و
- الروبوت
- ابريل
- الى الخلف
- سيئة
- يجري
- قطعة
- حجب
- اشترى
- صندوق
- مربعات
- تهمة
- رخيص
- التحقق
- الصينية
- الكود
- آت
- حول الشركة
- مستهلك
- المستهلكين
- استطاع
- قسيمة
- حاليا
- زبون
- البيانات
- جهاز
- الأجهزة
- مختلف
- اكتشف
- اكتشاف
- توزيع
- DNS
- كاف
- شرح
- احتفل على
- الاسم الأول
- للمستهلكين
- وجدت
- تبدأ من
- GitHub جيثب:
- Go
- خير
- حدث
- هنا
- الأسر
- HTTPS
- تحديد
- فورا
- in
- عاجز
- حادث
- يشير
- تثبيت
- مثل
- قضية
- IT
- يوليو
- مفاتيح
- معروف
- أجهزة الكمبيوتر المحمولة
- دعوى قضائية
- Lenovo
- صنع
- الرئيسية
- صانع
- البرمجيات الخبيثة
- التقيم
- كثير
- الأعضاء
- ربما
- ملايين
- الجوال
- الأكثر من ذلك
- ONE
- جارية
- جاكيت
- تعمل
- خيار
- PC
- الهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- المنشورات
- رئيسي
- الامتيازات
- رفع
- مؤخرا
- رديت
- إزالة
- وذكرت
- الباحثين
- يجري
- تشغيل
- قال
- أمن
- طقم
- ينبغي
- وقعت
- وبالمثل
- So
- باعت
- شيء
- مصدر
- SSL
- معيار
- مفاجأة
- فريق
- الاتصالات
- تجربه بالعربي
- •
- من مشاركة
- إلى
- اكثر شيوعا
- الثقة
- tv
- في النهاية
- موصول
- المستخدمين
- قيمنا
- متنوع
- نقاط الضعف
- شاهد
- واسع
- بدون
- للعمل
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت