Arrêtez d'acheter une Android TV Box piratée !
Sommaire
Avec la hausse des prix des abonnements aux services de streaming, de nombreuses personnes optent pour d'autres alternatives moins chères telles que Boîtier Android TV. Cette boîte promet de fournir un accès bon marché ou même gratuit au contenu protégé par le droit d'auteur à quiconque est prêt à payer.
Que sont les Android TV Box ?
Les boîtiers de streaming de contenu pirate sont des appareils qui peuvent être connectés à Internet pour accéder à une abondance de contenus télévisés et cinématographiques, y compris du contenu protégé par des droits d'auteur. Ces boîtes sont communément appelées "boîtes de kodi», en référence au logiciel de streaming Kodi, souvent préinstallés sur ces boîtiers.
Les box sont vendues à un prix très abordable, ce qui en fait une alternative intéressante aux services de streaming par abonnement. Cependant, l'utilisation de ces boîtes est moralement discutable et pourrait avoir des implications juridiques. Un exemple en est la découverte d'une vulnérabilité préinstallée dans le modèle T95, ce qui amène à se demander s'il s'agit d'un cas isolé ou s'il concerne toutes les autres box Android disponibles sur Amazon, AliExpress et sur presque tous les autres marchés en ligne.
Découvrir des logiciels malveillants sur une Android TV Box
Un consultant canadien en systèmes et infrastructure de sécurité, Daniel Milicic, a découvert un logiciel malveillant sur une Android TV Box (basée sur Android 10) qu'il a achetée auprès de Amazon. L'appareil concerné était un boîtier TV Android T95 fourni avec un logiciel malveillant sophistiqué, persistant et préinstallé intégré dans son micrologiciel.
Milisic a posté sur la question sur GitHub e Reddit, expliquant que l'appareil, qui utilise la puce tout gagnant h616, avait son système d'exploitation Android 10 signé avec des clés d'essai, et avait le Android Debug Bridge (BAD) — un outil de programmation utilisé pour le débogage des appareils basés sur Android — open. Ainsi, tout utilisateur pourrait y accéder via WiFi et Ethernet.
Milisic avait l'intention d'exécuter Doline DNS Pi-hole, un logiciel de blocage des publicités qui protège les appareils contre les publicités indésirables, les contenus indésirables et les sites Web malveillants. Cependant, lors de l'analyse de la requête DNS, le logiciel a mis en évidence différentes adresses IP auxquelles la box a tenté de se connecter.
En conséquence, la boîte a accédé à de nombreuses « adresses de logiciels malveillants actifs inconnues », a-t-il écrit, mais n’a pas précisé si plusieurs appareils de la même marque ou du même modèle étaient concernés.
Cette faille de sécurité permet aux personnes sans compétences techniques d'accéder gratuitement ou à moindre coût à du contenu protégé par des droits d'auteur. Cependant, les personnes qui aident à contourner la loi sur le droit d'auteur ont tendance à ne pas se soucier des autres lois, telles que la confidentialité ou la collecte de données.
La communauté mondiale et l'entreprise de réparation américaine iFixit également décidé d'enquêter.
Enquête sur les boîtiers TV Android
En activant ces cases, l'utilisateur est accueilli par un processus de configuration convivial, similaire à Android TV. Mais lors de l'inspection des systèmes de fichiers sur ces appareils, l'équipe de iFixit ont constaté que près de la moitié d'entre eux avaient le même dossier Java principal et le même fichier de préférences ouverts, ce qui pourrait indiquer la présence de logiciels malveillants.
L'un de ces logiciels malveillants est le Imitateur, qui a déjà infecté environ 14 millions d'appareils. Il parvient à générer et à voler des revenus publicitaires et peut suivre l'activité du réseau de l'utilisateur.
Certains appareils utilisent une version modifiée d'Android appelée Système d'exploitation Big Droid, et essaie peut-être d'accéder à une adresse avec "FOTA” dans l'URL. FOTA ça veut dire "firmware en direct (firmware via mise à jour à distance, en traduction gratuite) » et est un comportement Android relativement courant.
Ce qui n'est pas si courant, c'est que lors de la recherche de l'adresse IP vers laquelle cette URL pointe, elle a trouvé la Chine, ce qui signifie qu'il n'y a aucune garantie que le micrologiciel que vous téléchargez sera propre ou qu'il s'agira d'un micrologiciel, en raison de la réglementation chinoise plus souple. .
A iFixit a constaté que près de la moitié des unités achetées avaient le même dossier Java principal et le même fichier de préférences ouverts. Bien que le dossier soit vide, l'image du micrologiciel qu'ils utilisaient peut avoir contenu le même logiciel malveillant à un moment donné. Il est prouvé qu'au moins la moitié des unités achetées utilisent des versions modifiées d'Android.
Les experts avertissent que l'utilisation de ces boîtes peut être dangereuse car les appareils peuvent être utilisés pour des activités néfastes telles que le vol de données personnelles et le suivi de l'activité du réseau des utilisateurs. Il est important d'être conscient des risques encourus avant d'acheter une de ces boîtes.
Comment se protéger ?
Milisic recommande aux utilisateurs de vérifier si la boîte est infectée en vérifiant si l'appareil contient le "/données/système/Corejava» et le dossier «/data/system/sharedprefs/openpreference.xml”. Si c'est le cas, la boîte est compromise.
Dans votre article sur GitHub, Milisic a expliqué que le moyen le plus simple de désactiver partiellement le malware est de déconnecter la source d'alimentation pour empêcher le malware de communiquer avec les serveurs contrôlés par l'attaquant. Dans votre article sur Reddit, Milisic a écrit qu'une réinitialisation d'usine n'aiderait pas car le logiciel malveillant serait à nouveau réinstallé sur la boîte.
La meilleure façon de se protéger lors de l'utilisation de TV BOX contre les contenus piratés est d'éviter de les acheter. De plus, il est important de prendre des précautions lors de l'utilisation de ces appareils, comme ne pas divulguer d'informations personnelles, ne pas cliquer sur des liens suspects et utiliser des logiciels antivirus et des pare-feu. Si vous possédez déjà un tel boîtier, il est recommandé d'installer un logiciel de sécurité, tel que trou d'épingle, qui peut bloquer les tentatives de contact avec des URL douteuses.
En résumé, les Android TV Box sont des appareils qui permettent d'accéder à une grande quantité de contenus télévisuels et cinématographiques, y compris ceux protégés par le droit d'auteur, à un prix très abordable. Cependant, l'utilisation de ces boîtiers est moralement discutable et peut avoir des implications juridiques, en plus de présenter des risques de sécurité pour l'utilisateur, tels que la présence de logiciels malveillants et la possibilité de voler des données personnelles. Par conséquent, il est important d'être conscient des risques encourus avant d'opter pour cette alternative moins chère aux services de streaming par abonnement.
En savoir plus:
Au revoir, Gatonet : Anatel commence à bloquer des millions d'appareils piratés au Brésil
Revu par Dacio Castelo Branco le 14/04/2023
Fontes: Conseils techniques Linus, GitHub, HackLire
En savoir plus sur Showmetech
Inscrivez-vous pour recevoir nos dernières actualités par email.
