LIHAT JUGA Kebanyakan Baca
DI TINGGI Tags
Berhenti membeli kotak tv android bajakan!
4 menit membaca

Berhenti membeli Android TV Box bajakan!

mario mamede avatar
Mario Mamede
14 April 2023
Celah keamanan telah ditemukan di Android TV Box model T95 dan investigasi menunjukkan bahwa itu bukan masalah yang terisolasi
Indeks
  1. Apa itu Kotak TV Android?
  2. Menemukan Malware di Android TV Box
  3. Menyelidiki Android TV Box
  4. Bagaimana cara melindungi diri sendiri?
    1. Temukan lebih lanjut tentang Showmetech

Dengan meningkatnya harga langganan layanan streaming, banyak orang memilih alternatif lain yang lebih murah seperti Kotak TV Android. Kotak ini berjanji untuk memberikan akses murah atau bahkan gratis ke konten berhak cipta bagi siapa saja yang mau membayar.

Apa itu Kotak TV Android?

Kotak tv Android bajakan dalam sebuah kotak
Kotak TV Android dibajak dalam sebuah kotak (Gambar: O Globo)

Kotak streaming konten bajakan adalah perangkat yang dapat dihubungkan ke internet untuk mengakses banyak konten TV dan film, termasuk konten berhak cipta. Kotak-kotak ini umumnya dikenal sebagai "kotak kodi”, mengacu pada perangkat lunak streaming Kodi, seringkali sudah diinstal sebelumnya pada kotak ini.

Box dijual dengan harga yang sangat terjangkau, menjadikannya alternatif yang menarik untuk layanan streaming berlangganan. Namun, penggunaan kotak-kotak ini dipertanyakan secara moral dan dapat menimbulkan implikasi hukum. Contohnya adalah penemuan kerentanan pra-instal di model T95, yang mengarah pada pertanyaan apakah ini kasus yang terisolasi atau apakah itu memengaruhi semua kotak Android lain yang tersedia di Amazon, AliExpress dan di hampir setiap pasar online lainnya.

Menemukan Malware di Android TV Box

Android tv box model t95 telah menginstal malware
Android TV Box model T95 telah menginstal malware (Gambar: AliExpress)

Seorang konsultan sistem keamanan dan infrastruktur Kanada, Daniel Milisik, menemukan malware di Android TV Box (berdasarkan Android 10) tempat dia membeli Amazon. Perangkat yang terpengaruh adalah kotak TV Android T95 yang dilengkapi dengan malware canggih, persisten, dan pra-instal yang tertanam di firmware-nya.

Milisic memposting tentang masalah ini di GitHub e Reddit, menjelaskan bahwa perangkat, yang menggunakan chip allwinner h616, memiliki sistem operasi Android 10 yang ditandatangani dengan kunci uji coba, dan memiliki Android Debug Bridge (ADB) — alat pemrograman yang digunakan untuk men-debug perangkat berbasis Android — buka. Jadi setiap pengguna dapat mengaksesnya melalui WiFi dan Ethernet.

Milisic bermaksud untuk mengeksekusi Sinkhole DNS Pi-hole, perangkat lunak pemblokiran iklan yang melindungi perangkat dari iklan yang tidak diinginkan, konten yang tidak diinginkan, dan situs web berbahaya. Namun, saat mem-parsing permintaan DNS, perangkat lunak menyorot berbagai alamat IP yang coba disambungkan oleh kotak tersebut.

Akibatnya, kotak tersebut mengakses banyak "alamat malware aktif yang tidak dikenal", tulisnya, tetapi dia tidak mengklarifikasi apakah beberapa perangkat dengan merek atau model yang sama terpengaruh.

Cacat keamanan ini memungkinkan orang tanpa keterampilan teknis untuk mengakses konten berhak cipta secara gratis atau murah. Namun, orang yang membantu menghindari undang-undang hak cipta cenderung tidak peduli dengan undang-undang lain, seperti privasi atau pengumpulan data.

Komunitas global dan perusahaan perbaikan Amerika iFixit juga memutuskan untuk menyelidiki.

Menyelidiki Android TV Box

Menyelidiki kelemahan keamanan perangkat kotak tv android ditemukan
Investigasi Android TV Box menemukan kelemahan dalam keamanan perangkat (Gambar: Deposit Foto)

Dengan mengaktifkan kotak ini, pengguna akan disambut dengan proses penyiapan yang mudah digunakan, serupa dengan TV Android. Namun saat memeriksa sistem file di perangkat ini, tim di iFixit menemukan bahwa hampir setengah dari mereka membuka folder Java utama dan file preferensi yang sama, yang dapat menunjukkan adanya malware.

Salah satu malware tersebut adalah Peniru, yang telah menginfeksi sekitar 14 juta perangkat. Itu berhasil menghasilkan dan mencuri pendapatan iklan dan dapat melacak aktivitas jaringan pengguna.

Beberapa perangkat menggunakan versi modifikasi Android yang disebut OS Droid besar, dan mungkin mencoba mengakses alamat dengan “FOTA” di URL. FOTA itu berarti "firmware melalui udara (firmware melalui pembaruan jarak jauh, dalam terjemahan gratis)” dan merupakan perilaku Android yang relatif umum.

Apa yang tidak begitu umum adalah ketika mencari IP yang ditunjuk URL ini, ia menemukan China, artinya tidak ada jaminan bahwa firmware yang Anda unduh akan bersih atau firmware, karena peraturan China yang lebih longgar. .

A iFixit menemukan bahwa hampir setengah dari unit yang dibeli memiliki folder Java utama dan file preferensi yang sama terbuka. Meskipun foldernya kosong, gambar firmware yang mereka gunakan mungkin berisi malware yang sama di beberapa titik. Ada bukti bahwa setidaknya setengah dari unit yang dibeli menggunakan Android versi modifikasi.

Para ahli memperingatkan bahwa menggunakan kotak ini bisa berbahaya karena perangkat dapat digunakan untuk aktivitas jahat seperti mencuri data pribadi dan melacak aktivitas jaringan pengguna. Penting untuk menyadari risiko yang terlibat sebelum membeli salah satu kotak ini.

Bagaimana cara melindungi diri sendiri?

Kamera memperlihatkan perangkat Android TV box bajakan yang disita dalam operasi polisi.
Kekhawatiran Anatel menemukan malware di Kotak TV (Gambar: Mundo Conectado)

Milisic merekomendasikan pengguna untuk memeriksa apakah kotak terinfeksi dengan memeriksa apakah perangkat berisi "/data/sistem/Corejava” dan file “/data/system/sharedprefs/openpreference.xml”. Jika demikian, kotak itu dikompromikan.

Dalam posting Anda di GitHub, Milisic menjelaskan bahwa cara termudah untuk menonaktifkan sebagian malware adalah dengan memutus sumber daya untuk menghentikan malware berkomunikasi dengan server yang dikendalikan oleh penyerang. Dalam posting Anda di Reddit, Milisic menulis bahwa reset pabrik tidak akan membantu karena malware akan diinstal ulang di kotak lagi.

Cara terbaik untuk melindungi diri Anda saat menggunakan TV BOX dari konten bajakan adalah dengan menghindari membelinya. Selain itu, penting untuk berhati-hati saat menggunakan perangkat ini, seperti tidak memberikan informasi pribadi, tidak mengklik tautan yang mencurigakan, dan menggunakan perangkat lunak antivirus dan firewall. Jika Anda sudah memiliki kotak seperti itu, disarankan untuk menginstal perangkat lunak keamanan seperti lubang lubang, yang dapat memblokir upaya kontak dengan URL yang meragukan.

Singkatnya, Kotak TV Android adalah perangkat yang memungkinkan akses ke sejumlah besar konten TV dan film, termasuk yang dilindungi oleh hak cipta, dengan harga yang sangat terjangkau. Namun, penggunaan kotak ini dipertanyakan secara moral dan mungkin memiliki implikasi hukum, selain menimbulkan risiko keamanan bagi pengguna, seperti adanya malware dan kemungkinan mencuri data pribadi. Oleh karena itu, penting untuk menyadari risiko yang terlibat sebelum memilih alternatif yang lebih murah untuk layanan streaming berlangganan ini.

Lihat lebih banyak:

Selamat tinggal, Gatonet: Anatel mulai memblokir jutaan perangkat bajakan di Brasil

Diperiksa oleh Dacio Castelo Branco pada 14/04/2023

Fontes: Linus Tech Tips, GitHub, RetasBaca

Temukan lebih lanjut tentang Showmetech

Daftar untuk menerima berita terbaru kami melalui email.

Pos terkait