上周,计算机安全研究人员发现恶意软件隐藏在几个Android电视盒子的代码。特别是在亚马逊上按品牌销售低成本,这些盒子里充满了能够在后台显示广告,从而快速产生广告收入,损害了广告商和消费者的利益。一些病毒还能够将盒子整合到一个巨大的僵尸网络中。
据研究人员称,这种恶意软件是直接从工厂添加到盒子中的,可能是由与制造商合作的第三方供应商添加的。
谷歌谴责某些品牌的做法
为了回应这一发现引发的争议,谷歌想要澄清事情。这家山景城巨头首先明确指出,固定的盒子不运行 Android TV 或 Google TV,这些操作系统是为电视、盒子或电视适配器设计的。
事实上,像 AllWinner 和 RockChip 这样的制造商都指望la 开源 d'Android 版本,AOSP(Android 开源项目)。此迭代可免费访问,不受 Google 监管。因此,任何人都可以根据自己的需要使用代码。正如谷歌指出的那样,一些无良制造商不顾一切地在其盒子的包装上显示“Android TV”字样:
“这些电视盒在营销上看起来就像 Android TV 设备”。
同样,品牌也整合了谷歌签署的应用程序和服务,例如基本的Play 商店,没有获得巨头的许可。因此,这些设备未经过 Play Protect 认证,该安全系统检查已安装的应用程序并定期分析终端。
“如果您的设备未经过 Play Protect 认证,Google 就没有安全性和兼容性测试结果的记录”,美国集团解释道。
事实上,谷歌无法保证这些设备的安全。这些有问题的盒子是由非谷歌合作伙伴的公司出售的。这些企业不尊重“严格的安全和隐私政策”来自 Google,并且未经广泛测试。如果您决定购买这种类型的盒子,那么您需要自行承担风险……
如何避免盒子预装病毒?
拥有无盒使用的保证恶意软件,Google 建议限制使用 Play Protect 认证的产品。为了帮助您去芜存菁,该品牌发布了其合作伙伴销售的、运行 Android TV 的盒子的完整列表。儿子网站。有小米、华硕、索尼等品牌,也有Orange等运营商。
如果您刚刚购买了一个案例,您还可以检查 Play Protect 认证的有效性转到 Play 商店应用程序的设置。以下是要遵循的程序:
- 点击 Android TV 上 Play 商店应用中的个人资料图标
- 单击“播放保护”
- 通过转到“Play Protect Certification”部分,您将了解您的盒子是否经过 Google 认证
来源 : 谷歌
