上週,電腦安全研究人員發現惡意軟體隱藏在幾個Android電視盒子的代碼。特別是在亞馬遜上以品牌銷售低成本,這些盒子裡充滿了能夠在後台顯示廣告,從而快速產生廣告收入,損害了廣告商和消費者的利益。有些病毒也能夠將盒子整合到一個巨大的殭屍網路中。
據研究人員稱,這種惡意軟體是直接從工廠添加到盒子中的,可能是由與製造商合作的第三方供應商添加的。
谷歌譴責某些品牌的做法
為了回應這項發現引發的爭議,Google想要澄清事情。這家山景城巨頭首先明確指出,固定的盒子不會運行 Android TV 或 Google TV,這些作業系統是為電視、盒子或電視適配器設計的。
事實上,像 AllWinner 和 RockChip 這樣的製造商都指望la 開源 d'Android 版本,AOSP(Android 開源專案)。此迭代可免費訪問,不受 Google 監管。因此,任何人都可以根據自己的需求使用程式碼。正如Google指出的那樣,一些無良製造商不顧一切地在其盒子的包裝上顯示“Android TV”字樣:
“這些電視盒在行銷上看起來就像 Android TV 設備”。
同樣,品牌也整合了谷歌簽署的應用程式和服務,例如基本的Play 商店,沒有獲得巨頭的許可。因此,這些設備未經過 Play Protect 認證,可檢查已安裝的應用程式並定期分析終端。
“如果您的裝置未經過 Play Protect 認證,Google 就沒有安全性和相容性測試結果的記錄”,美國集團解釋。
事實上,Google無法保證這些設備的安全。這些有問題的盒子是由非谷歌合作夥伴的公司出售的。這些企業不尊重“嚴格的安全和隱私政策”來自 Google,並且未經廣泛測試。如果您決定購買這種類型的盒子,那麼您需要自行承擔風險…
如何避免盒子預裝病毒?
擁有無盒使用的保證惡意軟體,Google 建議限制使用 Play Protect 認證的產品。為了幫助您去蕪存菁,該品牌發布了其合作夥伴銷售的、運行 Android TV 的盒子的完整清單。兒子網站。有小米、華碩、索尼等品牌,也有Orange等業者。
如果您剛剛購買了一個案例,您還可以檢查 Play Protect 認證的有效性前往 Play 商店應用程式的設定。以下是要遵循的程序:
- 點擊 Android TV 上 Play 商店應用程式中的個人資料圖標
- 點擊“播放保護”
- 透過前往「Play Protect Certification」部分,您將了解您的盒子是否經過 Google 認證
來源 : Google
