Dopo aver acquistato un Android TV Box su Amazon con lo scopo di installare il il tool Pi-hole, il ricercatore di sicurezza informatica Daniel Milisic si è accorto che nel firmware era incorporato un malware. Il modello di TV box incriminato è il T95 con processore AllWinner H616, molto diffuso praticamente ovunque e su tutte le principali piattaforme di e-commerce grazie al suo prezzo particolarmente contenuto.
Android TV Box: scovato un malware nel firmware del T95
Il T95 Android TV box è basato su Android 10 con ADB (Android Debug Bridge) accessibile tramite Ethernet e WiFi. La suddetta configurazione può essere sfruttata per accedere al file system, installare software, eseguire comandi, modificare i dati e controllare il dispositivo da remoto.
Analizzando le richieste DNS in Pi-hole, il ricercatore ha scoperto che il dispositivo effettua collegamenti verso indirizzi IP che fanno riferimento al malware CopyCat. Il codice è stato aggiunto al firmware da qualcuno. Il ricercatore ha fornito pure le istruzioni per pulire la ROM grazie a uno script.
Da tenere presente che al momento non è chiaro se quello in questione rappresenta l’unico dispositivo coinvolto o se in circolazione vi sono pure altri set-top box basati su Android che portano in dote minacce informatiche pronte a colpire gli utenti.
Considerando i rischi che potrebbero derivare dall’adoperare un dispositivo del genere, è quindi sempre bene rivolgersi a prodotti in grado di assolvere al medesimo scopo che però presentano nomi più noti e vengono venduti da aziende popolari, come ad esempio la Fire TV Stick di Amazon, dal prezzo contenuto, ma decisamente affidabile.