41

Przystawki telewizyjne oparte na Androidzie uznane za niebezpieczne

Jeżeli korzystacie z przystawek telewizyjnych opartych na systemie Android od mniej znanych producentów, musicie liczyć się z tym, że prawdopodobnie narażacie się na spore niebezpieczeństwo. Firma Tripwire przebadała sporo takich modeli i uznała, że większość nie oferuje należytego poziomu bezpieczeństwa. Wszystko przez fakt, iż wzięte pod uwagę sprzęty pracowały na starych wersjach oprogramowania.

Firma Tripwire nie podała nazw konkretnych wytwórców takich sprzętów z uwagi na bezpieczeństwo użytkowników ich urządzeń. Okazało się jednak, że większość testowanych przystawek, tzw. „set top boxów” pracuje na wersjach oprogramowania, które nie były aktualizowane przez więcej niż rok – tyczy się to zarówno wersji wprowadzających nowe funkcje jak i takich, które skupiają się stricte na bezpieczeństwie systemu operacyjnego. Wniosek jest prosty – nieaktualny Android pozwala na przeprowadzenie udanego ataku, który może spowodować nie tylko wyciek danych użytkownika, ale i wciągnięcie sprzętu multimedialnego do botnetu.

W trakcie testów, firma Tripwire przetestowała sporo urządzeń, które pojawiają się na pierwszych stronach wyników wyszukiwania po wpisaniu frazy „Android TV Box” w amerykańskiej oraz angielskiej wersji Amazona oraz na eBayu. Można zatem domniemywać, że sytuacja dotyczy również tych popularniejszych producentów. Według badaczy, najnowsza wersja poprawek bezpieczeństwa miała… niemal rok.

android set top box

Ale to nie jedyny problem z bezpieczeństwem takich set top boksów. Android w takich urządzeniach został skonfigurowany w potencjalnie niebezpieczny sposób

Co ciekawe, wszystkie przetestowane urządzenia zostały skonfigurowane przez producentów w taki sposób, że możliwe jest zainstalowanie na nich dowolnej aplikacji – nawet takiej, która nie została umieszczona w zaufanym źródle. Sytuacja set top boksów niestety bardzo przypomina to, co dzieje się wśród producentów telefonów komórkowych – o ile w tej odsłonie Androida niezaufane źródła są domyślnie wyłączone, to jednak aktualizacje są już swego rodzaju loterią. Istnieją producenci, którzy świetnie radzą sobie z dostarczaniem najnowszych wersji oprogramowania. Niestety, w większości są jednak tacy, których użytkownicy muszą bardzo długo czekać – również na poprawki dotyczące bezpieczeństwa.

Co bardzo niebezpieczne, badacze z Tripwire odkryli, że możliwe jest przejęcie kontroli nad zintegrowanymi w set top boksach kamerami oraz mikrofonami. Eksperyment oparto na rewelacjach z WikiLeaks dotyczących Weeping Angel – narzędziu hakerskim prosto od CIA, które miało zostać wykorzystane do infekowania telewizorów Samsunga.

Sporym problemem jest również podatność takich urządzeń na ransomware – dokładnie takich, jakie szaleją na komórkowym Androidzie. Brak aktualizacji oprogramowania oraz rzadko wydawane poprawki bezpieczeństwa powodują, że już wkrótce tego typu sprzęty mogą stać się łatwym celem dla cyberprzestępców. O ile Google całkiem nieźle wychodzi dostarczanie kolejnych wersji oprogramowania, tak niestety producenci mają z tym już spore problemy. I co najgorsze, brakuje już pomysłów na to, co z tym zrobić.

  • lol

    To straszne !!! Dobrze ze mam Root i setki gier z lucky patchera :0 I co mi ukradna, abonament rtv ?

    • Nick

      Abonament RTV pewnie zostawią tobie w spokoju ale mogą zarazić Wszystkie inne urządzenia podłączone do sieci a co za tym idzie wyrządzić inne szkody pomijając już finansowe. Domyślam się że nie jesteś jedynym domownikiem podłączonym do sieci. Bez urazy ale twoje myślenie jest bardzo ograniczone w tym zakresie Poczytaj sobie niebezpiecznika.

  • The Truth

    Dlatego jedyne sensowne rozwiązanie to Apple TV:
    https://uploads.disquscdn.com/images/ebcc8845d36b4a97d465e980f739a38a5eb8dde63388be17b95916fee9415b79.png
    Wszystkie treści dostępne w znakomitej, możliwie najwyższej jakości 4K HDR (oprócz YouTube) opakowane w płynny, bezpieczny i przyjemny interfejs. A to wszystko dobrze wyskalowane do wyświetlania w 4K@60fps.

    • Nysdroid

      Chromecast Ultra tańszy. :>

    • The Truth

      Jakbyś chociaż Nvidie Shield zaproponował to jeszcze miałoby to trochę sensu. Ale taka proteza jak Chromecast? Nie ma pilota, trzeba wszystko wybierać i przeglądać telefonem, nie kupisz filmu w 4K, brak również obsługi HDR Dolby Vision czy Amazon Prime Video.

    • railleur

      Cena od 199€ w górę, a firma nie dostarcza kabla HDMI + 35€. Chwalisz się jakąś protezą od Amazona, a brak YouTube w 4k.
      https://www.igen.fr/tests/2017/10/test-de-lapple-tv-4k-101454
      Dlaczego nie kupisz filmu 4k w sklepie Google Play Films?
      https://support.google.com/googleplay/answer/7184994?hl=pl

    • The Truth

      A przepraszam, myślałem że tutaj mowa o polskich warunkach ;)

      Dobrze, że podałeś ten link:
      „Kupowanie filmów 4K UHD
      Użytkownicy ze Stanów Zjednoczonych i Kanady mogą…”

    • railleur

      Praktycznie to samo dotyczy Apple TV. W Polsce trzeba spełnić zbyt dużo warunków, żeby uruchomić taki kupiony film. A brak kodeka V9 jest chyba celowy, boją się oferty sklepu Google.

    • The Truth

      Właśnie tutaj się mylisz, nie trzeba spełniać żadnych warunków ; ) W tym cała ta potęga i kompatybilność.

    • ahhhhha

      kompatybilnosc rezerwatu..
      aha ahhha
      AHHHAAHHAHAAHAHAHAAAAHAHAHAAHAAHAHAHAAHAHAHAAAAAAAAHAAHAHAHAAHAAHAAAAAAHAH

    • The Truth

      Obsługują zarówno HDR10 jak i Dolby Vision. A i o framerate zadbali, Apple TV może dawać natywny output do telewizora, w praktycznie każdym standardzie od 24fps do 60fpsów, i w rozdzielczości od 720p do 4K, i od 1080p z HDR i bez HDR i z konwersją z HDR do SDR.

      I to wszystko jeszcze dopasowane do aktualnie odgrywanego contentu. Oglądasz Vimeo 60fps to Apple TV daje output 60 fps. Oglądasz klasyczny film w 24fpsach, to output na port 24fps.
      https://uploads.disquscdn.com/images/b1cd339cec6ad7eeeebf8dda359b6b25f2fdfea33b2a8627748598210801ecca.jpg

      https://uploads.disquscdn.com/images/8baa61a696e45c61bfe55954f238bb068ac231efe76e65d1ff352337147f2e40.png

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Co to za gówniana reklama xD Sorry, wolę Chromecast :)

    • stefan

      za mało wpisów. Mogę prosić o jeszcze?

    • The Truth

      Nie potrafił podać żadnych argumentów tylko sam spam : )

    • Nick

      Wszystko ładnie pięknie widzę że świetnie znasz sprzęt Apple ale w ogóle nie znasz Chromecast a. Poczytaj sobie co Chromecast potrafi i przede wszystkim porównaj jego cenę w stosunku do twojego sprzętu. I zrób to obiektywnie bo Odnoszę wrażenie że za bardzo lubisz i bronisz Apple. Owszem mają dobry sprzęt ale jest w ciul drogi i uwiązują cię do własnego ekosystemu.

    • Nazir

      Jak widzę taką reklamę to już się czerwone światło włącza i nigdy G*na zabawek od Apple , mam lepsze rozwiązanie :)

  • makakam

    Tani box na s905x i Libreelec. Wszystko w temacie.

    • The Truth

      Tyle w temacie, że nie będziesz miał na Netfliksie ani 4K HDR, 4K, ani HDR przy 1080p, ani nie wszystko w 1080p:
      http://androidpcreview.com/netflix-hd-android-tv-box/

    • Nazir

      Aby mieć 4K to po pierwsze musisz zapłacić 52 zł. i nie sądzę że zapłaciłeś aby cokolwiek zobaczyć w 4K w Netflix
      Druga kwestia to jeszcze musisz kupić TV UHD aby to g*no od Apple podpiąć
      Znając inne problemy z Apple i jego blokadami regionalnymi to w PL mało to użyteczny gadżet a cena z księżyca za pudełeczko

    • The Truth

      Powielasz tylko bezsensowne bzdury. To co jest w iTunes w Polsce w 4K HDR to jest widzisz i używasz i tyle, nie ma żadnych blokad regionalnych.

      „Druga kwestia to jeszcze musisz kupić TV UHD aby to g*no od Apple podpiąć”
      Zapomniałeś dodać, że trzeba mieć dom, gniazdko, szafkę i w ogóle jakiś telewizor. No i prąd opłacony w mieszkaniu, co nie?

      Bo z innymi przystawkami 4K możesz mieć telewizor 720p tak?

      Co to za brednie w ogóle?

      „Aby mieć 4K to po pierwsze musisz zapłacić 52 zł. i nie sądzę że zapłaciłeś aby cokolwiek zobaczyć w 4K w Netflix”
      Dlaczego nie? Konto Netflixa, które pozwala na 4K kosztuje tak jak wspomniałeś 52 zł, a dokładając fakt, że takie konto może współdzielić 4 (jednocześnie) lub więcej ludzi konto, to wychodzi za jakieś śmieszne 12-13 zł miesięcznie.

      Właśnie dlatego napisałem ten post, bo jakiś straszne niedoinformowanie na ten temat tutaj panuje ; )

    • bajhhhhha

      12-13 na osobe
      widac ze to dla takich jak ty biedafonow (:

    • Nazir

      Buhaha no właśnie to co jest w polskim sklepie inicjatywy więcej nie kupisz 😂🤣😃
      Wybacz ale dla mnie sklep Apple i blokady to szopka farsa i dlatego omijam szerokim łukiem ograniczone ułomne zabawki dla LGBT i fanboys Apple

    • gom1

      Powielasz tylko bezsensowne bzdury

      Dyskutujesz z trollem.

    • Bartek

      Nazira nie było z nami z 4-5 miesięcy był Dyjakiel czy jakostam. Czy Nazir wtedy siedział czy to Dyjakiel to jego drugie alter ego.

      Normalnie az smutno było na forach

    • gom1

      Normalnie az smutno było na forach

      Smutno to jest teraz, że kolejne konto trolla jest tutaj tolerowane.

    • Bartek

      Myśle że go Nazir/ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ tolerują bo podbija im dyskusje zawsze. Zresztą to jest coś niesamowicie ciekawego, że ten koleś ma tyle czasu by napisać coś pod każdym artykułem praktycznie. Co ciekawe zawsze są to opinie typu PIS (kategoryczne, nie znaszące sprzeciwu). Wiec kolo jest zawsze przekonany o swojej racji, zawsze ma najlepszy sprzęt, używa najlepszych programów. Przy czym inni, to oni zawsze o czymś nie wiedzą a jak wiedzą to się mylą.

      I jak komuś takiemu pozbawić dostępu do forum, co on bedzie robił?

      Spójrz na to od strony społecznej, ze redakcja daje mu szczęście ;)

    • makakam

      Netflixa mam na Tv pod jednym przyciskiem na pilocie więc problem mnie nie dotyczy.

    • The Truth

      Tak Amazona pod kolejnym przyciskiem i Infuse pod jeszcze kolejnym, a pod jeszcze kolejnym YouTube’a, i pod kolejnym HBO GO… i do czego to zmierza jak to się odnosi do czegokolwiek?

    • makakam

      Tak się odnosi że netflixa w 4k z hdr mam w TV, YouTube też, z innych serwisów nie korzystam bo nie widzę tam nic ciekawego. Box na s905x z Libreelec idealnie nadaje się do mojej kolekcji filmów i nie kosztuje dużo a łyka wszystko: uhd HDR, czy to w strukturze czy to w ISO.

  • szakalq

    „Antypiraci walczą o zakaz sprzedaży odtwarzaczy z Kodi i wtyczkami do nielegalnych streamingów” – to taka ściema żeby ludzie nie kupowali tv boxow na Androidzie bo jest kodi i jest piractwo 😉

  • Nazir

    Moja jedyna przystawka do Tv to DeX z SGS8+ lub stick qm1 z win10 :)

  • Przemek

    Ta… w końcu mam tam lipne konto gmail, youtube i kodi z polskim repo więc bardzo mi zależy czy mi się tam włamią a dałem za to ~130 zł hahaha

    • gom1

      Włam włamem, ale nie chciałbym, żeby moje urządzenie było częścią spam-botnetu.

    • The Truth

      Właśnie tak, a w dodatku, żeby Google czy jakiś inny serwis blokował co niektóre zapytania z naszego IP bo tam jakiś dziwny ruch wykrywa.