AUCH SEHEN meist gelesen
HOCH Schlüsselwörter
Hören Sie auf, Raubkopien von Android-TV-Boxen zu kaufen!
4 Minuten lesen

Hören Sie auf, raubkopierte Android TV Box zu kaufen!

Mario Mamede-Avatar
Mario Mamede
14 April 2023
In der Android TV Box, Modell T95, wurde eine Sicherheitslücke entdeckt, und Untersuchungen deuten darauf hin, dass es sich nicht um ein isoliertes Problem handelt
Index
  1. Was sind Android TV-Boxen?
  2. Malware auf einer Android TV Box entdecken
  3. Untersuchung von Android-TV-Boxen
  4. Wie kann man sich schützen?
    1. Erfahren Sie mehr über Showmetech

Da die Preise für Abonnements von Streaming-Diensten steigen, entscheiden sich viele Menschen für andere billigere Alternativen wie z Android-TV-Box. Diese Box verspricht einen günstigen oder sogar kostenlosen Zugang zu urheberrechtlich geschützten Inhalten für jeden, der bereit ist zu zahlen.

Was sind Android TV-Boxen?

Raubkopien von Android-TV-Boxen in einer Box
Raubkopien von Android-TV-Boxen in einer Box (Bild: O Globo)

Streaming-Boxen für Pirateninhalte sind Geräte, die mit dem Internet verbunden werden können, um auf eine Fülle von Fernseh- und Filminhalten zuzugreifen, einschließlich urheberrechtlich geschützter Inhalte. Diese Boxen sind allgemein bekannt als „Kodi-Boxen“, in Bezug auf die Streaming-Software Kodi, oft auf diesen Boxen vorinstalliert.

Boxen werden zu einem sehr erschwinglichen Preis verkauft, was sie zu einer attraktiven Alternative zu Abonnement-Streaming-Diensten macht. Die Verwendung dieser Boxen ist jedoch moralisch fragwürdig und könnte rechtliche Auswirkungen haben. Ein Beispiel dafür ist die Entdeckung einer vorinstallierten Schwachstelle in der Modell T95, was zu der Frage führt, ob es sich um einen Einzelfall handelt oder ob es alle anderen verfügbaren Android-Boxen betrifft Amazon, AliExpress und auf fast jedem anderen Online-Marktplatz.

Malware auf einer Android TV Box entdecken

Android-TV-Box-Modell t95 hat Malware installiert
Android TV Box Modell T95 hat Malware installiert (Bild: AliExpress)

Ein kanadischer Berater für Sicherheitssysteme und Infrastruktur, Daniel Milisic, entdeckte Malware auf einer Android TV Box (basierend auf Android 10), bei der er gekauft hatte Amazon. Das betroffene Gerät war eine T95-Android-TV-Box, die mit ausgeklügelter, hartnäckiger und vorinstallierter Malware ausgestattet war, die in ihre Firmware eingebettet war.

Milisic hat über das Problem auf gepostet GitHub e Reddit, erklärt, dass das Gerät, das den Chip verwendet allwinner h616, hatte sein Android 10-Betriebssystem mit Testschlüsseln signiert und hatte die Android Debug Bridge (ADB) – ein Programmiertool zum Debuggen von Android-basierten Geräten – open. So konnte jeder Benutzer über WLAN und Ethernet darauf zugreifen.

Milisic beabsichtigte, die auszuführen Pi-Hole-DNS-Sinkhole, eine Werbeblocker-Software, die Geräte vor unerwünschter Werbung, unerwünschten Inhalten und bösartigen Websites schützt. Beim Parsen der DNS-Anfrage hat die Software jedoch verschiedene IP-Adressen hervorgehoben, mit denen die Box versucht hat, eine Verbindung herzustellen.

Dadurch habe die Box auf viele „unbekannte aktive Malware-Adressen“ zugegriffen, schrieb er, klärte jedoch nicht, ob mehrere Geräte derselben Marke oder desselben Modells betroffen seien.

Diese Sicherheitslücke ermöglicht es Personen ohne technische Kenntnisse, kostenlos oder kostengünstig auf urheberrechtlich geschützte Inhalte zuzugreifen. Personen, die helfen, das Urheberrecht zu umgehen, kümmern sich jedoch in der Regel nicht um andere Gesetze wie Datenschutz oder Datenerfassung.

Die globale Gemeinschaft und das amerikanische Reparaturunternehmen iFixit beschloss auch, nachzuforschen.

Untersuchung von Android-TV-Boxen

Bei der Untersuchung von Android-TV-Box-Geräten wurden Sicherheitslücken gefunden
Die Untersuchung der Android TV Box hat Schwachstellen in der Gerätesicherheit gefunden (Bild: Deposit Photos)

Durch Aktivieren dieser Kästchen wird der Benutzer mit einem benutzerfreundlichen Einrichtungsprozess begrüßt, ähnlich wie Android TV. Aber bei der Inspektion der Dateisysteme auf diesen Geräten hat das Team bei iFixit fanden heraus, dass fast die Hälfte von ihnen den gleichen Java-Hauptordner und die gleiche Voreinstellungsdatei geöffnet hatte, was auf das Vorhandensein von Malware hindeuten könnte.

Eine solche Malware ist die CopyCat, das bereits rund 14 Millionen Geräte infiziert hat. Es schafft es, Werbeeinnahmen zu generieren und zu stehlen und kann die Netzwerkaktivitäten der Benutzer verfolgen.

Einige Geräte verwenden eine modifizierte Version von Android namens Großes Droid-Betriebssystem, und versucht möglicherweise, mit „FOTA“ in der URL. FOTA es bedeutet "Firmware über die Luft (Firmware per Remote-Update, in freier Übersetzung)“ und ist ein relativ häufiges Android-Verhalten.

Was nicht so häufig vorkommt, ist, dass bei der Suche nach der IP, auf die diese URL verweist, China gefunden wird, was bedeutet, dass es aufgrund der lockereren chinesischen Vorschriften keine Garantie dafür gibt, dass die heruntergeladene Firmware sauber ist oder dass es sich um Firmware handelt. .

A iFixit fanden heraus, dass bei fast der Hälfte der gekauften Einheiten derselbe Java-Hauptordner und dieselbe Voreinstellungsdatei geöffnet waren. Obwohl der Ordner leer war, enthielt das verwendete Firmware-Image möglicherweise irgendwann dieselbe Malware. Es gibt Hinweise darauf, dass mindestens die Hälfte der gekauften Einheiten modifizierte Versionen von Android verwenden.

Experten warnen davor, dass die Verwendung dieser Boxen gefährlich sein kann, da die Geräte für schändliche Aktivitäten wie den Diebstahl personenbezogener Daten und die Verfolgung von Benutzernetzwerkaktivitäten verwendet werden können. Es ist wichtig, sich vor dem Kauf einer dieser Boxen der damit verbundenen Risiken bewusst zu sein.

Wie kann man sich schützen?

Kameras zeigen, wie bei einer Polizeiaktion Raubkopien von Android-TV-Boxen beschlagnahmt wurden.
Anatel-Besorgnis findet Malware in TV-Boxen (Bild: Mundo Conectado)

Milisic empfiehlt Benutzern zu überprüfen, ob die Box infiziert ist, indem sie überprüfen, ob das Gerät den „/data/system/Corejava“ und die Datei „/data/system/sharedprefs/openpreference.xml“. Wenn ja, ist die Box kompromittiert.

In deinem Post auf GitHub, erklärte Milisic, dass der einfachste Weg, die Malware teilweise zu deaktivieren, darin besteht, die Stromquelle zu trennen, um die Malware daran zu hindern, mit Servern zu kommunizieren, die vom Angreifer kontrolliert werden. In deinem Post auf Reddit, schrieb Milisic, dass ein Zurücksetzen auf die Werkseinstellungen nicht hilft, da die Malware erneut auf der Box installiert wird.

Der beste Weg, sich bei der Verwendung von TV BOX vor Raubkopien zu schützen, besteht darin, sie nicht zu kaufen. Darüber hinaus ist es wichtig, bei der Verwendung dieser Geräte Vorsichtsmaßnahmen zu treffen, z. B. keine persönlichen Informationen preiszugeben, nicht auf verdächtige Links zu klicken und Antivirensoftware und Firewalls zu verwenden. Wenn Sie bereits über eine solche Box verfügen, empfiehlt es sich, eine Sicherheitssoftware zu installieren, z pihole, die Kontaktversuche mit fragwürdigen URLs blockieren kann.

Zusammenfassend sind Android TV-Boxen Geräte, die den Zugriff auf eine große Menge an TV- und Filminhalten, einschließlich urheberrechtlich geschützter, zu einem sehr erschwinglichen Preis ermöglichen. Die Verwendung dieser Boxen ist jedoch moralisch fragwürdig und kann rechtliche Auswirkungen haben, zusätzlich zu Sicherheitsrisiken für den Benutzer, wie das Vorhandensein von Malware und die Möglichkeit, persönliche Daten zu stehlen. Daher ist es wichtig, sich der damit verbundenen Risiken bewusst zu sein, bevor man sich für diese günstigere Alternative zu Abonnement-Streaming-Diensten entscheidet.

Mehr sehen:

Auf Wiedersehen, Gatonet: Anatel beginnt, Millionen von Raubkopien in Brasilien zu blockieren

Rezensiert von Dacio Castelo Branco in 14 / 04 / 2023

Fontes: Linus Tech-Tipps, GitHub, HackRead

Erfahren Sie mehr über Showmetech

Melden Sie sich an, um unsere neuesten Nachrichten per E-Mail zu erhalten.

Related posts