해적판 Android TV Box 구매를 중지하세요!

스트리밍 서비스 구독료가 오르면서 많은 사람들이 다음과 같은 저렴한 대안을 선택하고 있습니다. 안드로이드 TV 박스. 이 상자는 비용을 지불하려는 모든 사람에게 저작권이 있는 콘텐츠에 대한 저렴하거나 무료 액세스를 제공할 것을 약속합니다.

Android TV Box는 무엇입니까?

해적 콘텐츠 스트리밍 박스는 저작권이 있는 콘텐츠를 포함하여 풍부한 TV 및 영화 콘텐츠에 액세스하기 위해 인터넷에 연결할 수 있는 장치입니다. 이러한 상자는 일반적으로 "코디 상자”, 스트리밍 소프트웨어와 관련하여 KODI, 종종 이러한 상자에 사전 설치됩니다.

박스는 매우 저렴한 가격으로 판매되므로 구독형 스트리밍 서비스에 대한 매력적인 대안이 됩니다. 그러나 이러한 상자의 사용은 도덕적으로 의심스럽고 법적 영향을 미칠 수 있습니다. 이에 대한 예로 사전 설치된 취약점을 발견하는 것을 들 수 있습니다. 모델 T95, 이것이 고립된 경우인지 또는 사용 가능한 다른 모든 Android 상자에 영향을 미치는지 여부에 대한 질문으로 이어집니다. 아마존, AliExpress 그리고 거의 모든 다른 온라인 시장에서.

Android TV Box에서 맬웨어 발견

캐나다 보안 시스템 및 인프라 컨설턴트, 다니엘 밀리식, 구매한 Android TV Box(Android 10 기반)에서 악성코드 발견 아마존. 영향을 받은 장치는 T95 Android TV 박스로, 펌웨어에 정교하고 지속적이며 미리 설치된 맬웨어가 내장되어 있습니다.

Milisic이 문제에 대해 게시했습니다. GitHub의 e 레딧, 칩을 사용하는 장치가 올위너 h616, Android 10 운영 체제가 테스트 키로 서명되었으며 안드로이드 디버그 브리지 (ADB) — Android 기반 장치 디버깅에 사용되는 프로그래밍 도구 — 열기. 따라서 모든 사용자가 WiFi 및 이더넷을 통해 액세스할 수 있습니다.

실행을 의도한 밀리식 파이홀 DNS 싱크홀, 원치 않는 광고, 원치 않는 콘텐츠 및 악성 웹사이트로부터 장치를 보호하는 광고 차단 소프트웨어입니다. 그러나 DNS 요청을 구문 분석할 때 소프트웨어는 상자가 연결을 시도한 다른 IP 주소를 강조 표시했습니다.

결과적으로 이 상자는 많은 "알 수 없는 활성 악성 코드 주소"에 액세스했다고 그는 썼지만 동일한 제조사나 모델의 여러 장치가 영향을 받았는지 여부는 명확히 밝히지 않았습니다.

이 보안 결함으로 인해 기술적 능력이 없는 사람들이 저작권이 있는 콘텐츠에 무료 또는 저렴하게 액세스할 수 있습니다. 그러나 저작권법을 우회하는 데 도움을 주는 사람들은 개인 정보 보호 또는 데이터 수집과 같은 다른 법률에 대해서는 신경 쓰지 않는 경향이 있습니다.

글로벌 커뮤니티 및 미국 수리 회사 iFixit 조사도 하기로 했다.

Android TV 박스 조사

이 상자를 켜면 다음과 같이 사용자에게 친숙한 설정 프로세스가 표시됩니다. 안드로이드 TV. 그러나 이러한 장치의 파일 시스템을 검사할 때 iFixit 그들 중 거의 절반이 동일한 기본 Java 폴더와 기본 설정 파일을 열어 맬웨어의 존재를 나타낼 수 있음을 발견했습니다.

그러한 맬웨어 중 하나는 CopyCat, 이미 약 14만 개의 장치를 감염시켰습니다. 광고 수익을 생성 및 훔치고 사용자의 네트워크 활동을 추적할 수 있습니다.

일부 기기는 수정된 버전의 Android를 사용합니다. 빅 드로이드 OS, "가 포함된 주소에 액세스를 시도하고 있을 수 있습니다.FOTA” URL에. FOTA 그 뜻은 "무선 펌웨어 (원격 업데이트를 통한 펌웨어, 무료 번역)”이며 비교적 일반적인 Android 동작입니다.

그리 흔하지 않은 점은 이 URL이 가리키는 IP를 찾을 때 중국을 찾았다는 것입니다. 즉, 다운로드하는 펌웨어가 깨끗하거나 느슨한 중국 규정으로 인해 펌웨어일 것이라는 보장이 없습니다. .

A iFixit 구입한 장치의 거의 절반이 동일한 기본 Java 폴더와 기본 설정 파일을 열어 놓은 것으로 나타났습니다. 폴더는 비어 있었지만 그들이 사용하고 있던 펌웨어 이미지에는 어느 시점에서 동일한 맬웨어가 포함되었을 수 있습니다. 구매한 장치의 절반 이상이 수정된 버전의 Android를 사용한다는 증거가 있습니다.

전문가들은 장치가 개인 데이터를 훔치고 사용자 네트워크 활동을 추적하는 것과 같은 사악한 활동에 사용될 수 있으므로 이러한 상자를 사용하는 것은 위험할 수 있다고 경고합니다. 이러한 상자 중 하나를 구입하기 전에 관련된 위험을 인식하는 것이 중요합니다.

자신을 보호하는 방법?

Milisic은 장치에 "/데이터/시스템/Corejava” 및 파일 “/data/system/sharedprefs/openpreference.xml". 그렇다면 상자가 손상된 것입니다.

귀하의 게시물에서 GitHub의, Milisic은 악성코드를 부분적으로 비활성화하는 가장 쉬운 방법은 전원을 분리하여 악성코드가 공격자가 제어하는 ​​서버와 통신하지 못하도록 하는 것이라고 설명했습니다. 귀하의 게시물에서 레딧, Milisic은 맬웨어가 상자에 다시 설치되므로 공장 초기화는 도움이 되지 않는다고 썼습니다.

불법 복제 콘텐츠로부터 TV BOX를 사용할 때 자신을 보호하는 가장 좋은 방법은 구매를 피하는 것입니다. 또한 이러한 장치를 사용할 때 개인 정보를 제공하지 않고 의심스러운 링크를 클릭하지 않고 바이러스 백신 소프트웨어 및 방화벽을 사용하는 등 예방 조치를 취하는 것이 중요합니다. 이러한 상자가 이미 있는 경우 다음과 같은 보안 소프트웨어를 설치하는 것이 좋습니다. 작은 구멍, 의심스러운 URL로 연락 시도를 차단할 수 있습니다.

요약하면 Android TV Box는 저작권으로 보호되는 콘텐츠를 포함하여 방대한 양의 TV 및 영화 콘텐츠에 매우 저렴한 가격으로 액세스할 수 있는 기기입니다. 그러나 이러한 상자의 사용은 도덕적으로 의심이 갈 수 있으며 맬웨어의 존재 및 개인 데이터 도용 가능성과 같은 사용자에게 보안 위험을 제공하는 것 외에도 법적 영향을 미칠 수 있습니다. 따라서 구독 스트리밍 서비스에 대한 이 저렴한 대안을 선택하기 전에 관련된 위험을 인식하는 것이 중요합니다.

베자 마이스:

Goodbye, Gatonet: Anatel이 브라질에서 수백만 대의 불법 복제 장치를 차단하기 시작합니다.

검토자 다치오 카스텔로 브랑코 14에서 / 04 / 2023

출처 : 리누스 테크 팁, GitHub의, 해킹 읽기