.png){kind=logo}
У січні канадський експерт з кібербезпеки розповів, що його приставка з Android TV, яка куплена на Amazon, постачалася з «бонусом» у вигляді шкідливого програмного забезпечення. Воно дозволяло хакерам генерувати гроші на перегляд реклами, яку ТВ-приставка запускала у фоні без відома користувачів.
Йшлося про AllWinner T95, популярну приставку на Android 10, яку продають сотні продавців на Amazon та AliExpress. Незрозуміло, наскільки поширене шкідливе програмне забезпечення у прошивці подібних приставок, але інший дослідник виявив аналогічну активність в інших приставках виробників RockChip та AllWinner.
Google нарешті відреагувала на повідомлення та опублікувала офіційну відповідь на форумі техпідтримки Android TV:
Нещодавно ми отримали питання про ТБ-приставки, які створені за допомогою Android Open Source Project і продаються як пристрої з Android TV.
Деякі з них також можуть постачатися з програмами Google та Play Store, не ліцензованими Google. Це означає, що на ці пристрої не поширюється Play Protect.
Техпідтримка Google
Пристрої, створені на базі AOSP (це версія Android з відкритим вихідним кодом), можуть поставлятися з програмами Google навіть без ліцензії від Google. Це може заплутати користувачів, які не готові розумітися на відмінностях.
Головна відмінність полягає в підтримці Google Play Protect — набору компонентів для онлайн-і офлайн-захисту пристроїв з Android. Якщо захисту немає, пристрій може виконувати шкідливий код, як у прикладі з клікером реклами.
Перевірити, чи підтримується Google Play Protect на вашій приставці, просто. Запустіть Google Play, натисніть на іконку профілю у верхньому правому куті, а потім на Play Protect. В описі функції буде вказано, чи є захист на гаджеті.
Також можна перевірити, чи є виробник приставки у списку партнерів Android TV на цій сторінці.
Джерело: bleepingcomputer
