TEKNO.pemkab.comFirmware standar hadir dengan Kotak TV Android ini di Amazon

Kotak TV Android 10.0 T95 seharga $ 39,99 dengan opsi kupon $ 3 untuk anggota Amazon Prime mungkin tampak seperti nilai yang bagus. Tetapi ketika seorang pelanggan yang tidak curiga tetapi paham keamanan dunia maya memesan satu, dia mengatakan bahwa dia “dipenuhi” dengan malware — tanpa biaya tambahan.

Dalam postingan di Reddit dan GitHub, Daniel Milisic memperingatkan konsumen bahwa dia tidak sengaja membeli kotak tersebut untuk menerapkan pemblokiran pelacak Pi-hole. Dan dia segera membuat penemuan yang luar biasa. Petunjuk pertamanya bahwa keamanan perangkat tidak jelas adalah bahwa perangkat itu ditandatangani dengan kunci uji Android 10.

“Jika kunci tes tidak cukup pertanda buruk, saya juga menemukan ADB di port ethernet terbuka penuh. Milisic menambahkan.

Lalu dia membiarkan Pi-hole pergi bekerja.

Milisic menulis: “Setelah menjalankan instalasi Pi-hole, saya menyetel DNS1 dan DNS2 kotak ke 127.0.0.1 dan yang mengejutkan saya, kotak itu mengakses banyak alamat malware yang dikenal dan aktif.”

Milisic menjelaskan bahwa dia menemukan malware pemantau lalu lintas dan jenis malware lain yang menurutnya berperilaku mirip dengan malware seluler Android CopyCat, tetapi dia tidak dapat mengidentifikasinya sebagai varian yang diketahui.

Untuk mem-boot, kode berbahaya tidak dapat dihapus: pada akhirnya, Milisic tidak dapat menghapus malware dari perangkat, sehingga sekarang telah dihapus.

Malware pra-instal bukanlah hal baru

perangkat keras Dijual malware pra-instal dan seringkali tidak dapat dihapus adalah masalah konstan bagi konsumen. Misalnya, peneliti di Check Point memperingatkan konsumen pada tahun 2017 bahwa satu operator mendistribusikan lebih dari 36 perangkat Android berbeda yang dimuat sebelumnya dengan adware.

Pada tahun 2018, pembuat PC Cina Lenovo dihukum dalam gugatan class action atas laptopnya dengan adware pra-instal dalam insiden “Superfish” yang dipublikasikan dengan baik. Baru-baru ini, pada April 2022, periset keamanan ESET melaporkan bahwa mereka telah menemukan kerentanan tingkat firmware di jutaan laptop konsumen Lenovo, mengungkapkan bahwa hal itu memungkinkan penyerang meningkatkan hak istimewa perangkat dan menghapus malware tanpa deteksi.

Dan pada Juli 2020, peneliti Malwarebytes membunyikan alarm bahwa ponsel Android yang didanai pemerintah untuk keluarga berpenghasilan rendah keluar dengan malware China yang sudah diinstal sebelumnya yang tampaknya tidak mungkin dihapus.

Tren ini menunjukkan bahwa tim keamanan dan pengguna akhir sama-sama perlu menyediakan perangkat mereka dengan lebih hati-hati, mulai dari ponsel, laptop, kotak TV, dan lainnya.

“Intinya di sini: jangan percaya kotak Android murah di AliExpress atau Amazon yang telah menandatangani OS dengan kunci uji,” Milisic memperingatkan. “Mereka mencuri data Anda dan (kecuali Anda dapat melihat log DNS) mereka melakukannya tanpa jejak!”