Les boîtiers TV sous Android à bas prix font souvent partie d'un énorme réseau criminel
Comme beaucoup, vous avez peut-être déjà hésité entre un boîtier TV « noname » à quelques dizaines d'euros et un appareil comme l'Apple TV ou la Nvidia Shield, deux références dans ce domaine, mais dont le prix dépasse 150 €. Et si vous avez abandonné l'idée des boîtiers à la provenance douteuse, vous avez bien fait.
Comme le rapporte Mini Machines, une bonne partie de ces boîtiers vendus sous les 30 € font en fait partie d'un énorme réseau, qu'une étude nomme BadBox. Elle explique que des dizaines de milliers d'appareils sont infectés par un malware nommé Triada, installé en usine par les fabricants dans des smartphones, tablettes et autres boîtiers TV.
Un des modules de ce malware (qui peut aussi infecter iOS, probablement à travers des applications installées hors de l'App Store) est une fraude aux publicités (appelé PeachPit). Elle consiste à « afficher » de façon invisible des publicités, en simulant des applications et des appareils précis, ainsi que des clics de la part de l'utilisateur… qui n'a aucune idée de la présence du programme. Au premier abord, les personnes lésées sont évidemment les marques qui payent la publicité, mais par ricochet, elles touchent aussi les personnes qui achètent les produits de ces marques à cause de l'argent perdu par ces dernières.
De façon plus large, BadBox permet de récupérer des données comme votre compte Google (probablement entré pour accéder à certains services) ou tout simplement passer par les appareils infectés pour envoyer des messages malveillants depuis votre appareil (et votre connexion). L'étude indique que le réseau PeachPit a été démantelé, mais que les failles liées à BadBox sont encore présentes, même si le réseau est dormant.
Une infection en usine
Le principal problème, en l'état, c'est qu'il est plus ou moins impossible de se débarrasser du malware. Triada aurait infecté des centaines de modèles de boîtiers TV et l'équipe Human qui a mené l'étude a pu trouver environ 74 000 appareils infectés, en examinant uniquement sept modèles de boîtiers. Mais en pratique, le malware est installé en usine par les fabricants, directement dans la ROM. Qui plus est, comme les boîtiers d'entrée de gamme n'intègrent pas les services de Google et se basent généralement sur une version open source d'Android (AOSP), les protections mises en place par Google contre les logiciels malveillants ne sont tout simplement pas présentes. Pour donner un exemple précis, le boîtier analysé dans l'étude (T95) peut s'acheter pour une trentaine d'euros sur Amazon.
Si vous avez un boîtier de ce type, que faut-il faire ? La solution de base est simple, même si c'est radical : ne plus l'utiliser. L'alternative éventuelle consiste à déconnecter complètement le périphérique pour empêcher le malware de fonctionner, mais ce n'est que rarement une solution pérenne : si vous avez acheté un appareil de ce type, c'est probablement pour profiter de services en ligne (légalement ou non). Et si l'appareil infecté est un smartphone ou une tablette, le problème est encore plus évident.
@fredsoo
Je ne suis pas d'accord avec toi. Que le vendeur soit responsable de ce qu'il vend c'est normal ; que celui qui met à disposition l'espace le soit, non. Deux exemples :
• Imagine le marché de ton village. Les emplacements sont loués par la mairie. Si l'apiculteur vend du miel coupé au sucre, doit-on mettre le maire en prison ?
• Dans la galerie de ton supermarché préféré ou le lunetier vend des montures d'origine douteuse, faut-il infliger une amende au supermarché qui loue le local ?
Je crois que non.
@Lightman
Je suis d’accord avec toi dans les exemples que tu cites.
Mais la différence notoire me semble t il c’est que la mairie ou l’enseigne de grande distribution ne prend pas une marge sur le produit délictueux…
Amazon, et toutes le plateformes qui pratiquent le market place se gavent au passage. Complicité induite…. Comme le recel.
Les FireTv d’Amazon démarrent à à peine plus cher.
J’en suis très satisfait (3 ans déjà).
Alors la c'est du génie !
Effectivement, pour le prix, le Fire TV est super. Je recommande (et commande) ça pour mes amis qui veulent un abo tv pas très réglo, si je puis dire.
Ça concerne Xiaomi aussi?
@redchou
Bah non
@redchou
Le Mi Box de Xiaomi ont Android TV, avec les services de google.
Le shield pro 2017 que j'avais a grillé et m'a grillé au passage le switch ou il etait branché. Android, jamais plus
@Darkvano
Je pense que ton avis ne reflète pas la réalité du produit, qui est un top produit avec un sav et suivi software rarement vu dans le secteur de la tech.
A titre d’info le boîtier de 2017 reçoit toujours les dernières mise à jour d’androïd TV.
@nhtud948
C'est ton avis
@nhtud948
C'est ton avis, je suis dans la totale réalité. Mon shield 2017 a grillé. Mises a jour ou pas etvjevles faisais à chaque fois il est mort !
LTT avait fait une vidéo à ce sujet.
https://youtu.be/1vpepaQ-VQQ?si=JMFsJbB_xn7EOSbD
Est-ce qu'un Os à qui tu as spécifiquement indiqué ne pas vouloir qu'il communique avec l'extérieur, mais qui communique quand même sans savoir ce qu'il transmet, peut-être considéré comme une fonction Malware?
@debione
Oui
Et des commentaires sur l’article et pas sur les commentaires (des commentaires des commentaires…) seraient bienvenus 🧐
@PtitXav
allons il faut bien que les commentateurs s’amusent un peu 😁
@raoolito
Sauf que d’après l’article ils sont vendus sans les services Google
@amonbophis
ah c’était pas le bon commentaire 😅 mais je vois de quoi cous parlez et oui en effet ca doit être possible du coup
Est ce qu’il serait possible de bloquer les communications sortantes malveillantes de ce type d’appareil en configurent le firewall de sa box ou routeur? (Un peu comme ce que fait little snitch sur l’ordi)
@amonbophis
je parie que les ports utilisés le sont aussi pour des services google
ce serait trop facile sinon 😉
@amonbophis
Rires…
Dans le cul Lulu. C’est en dur.
Voire c’est un vecteur de propagation du PCC?
Comment est-ce que ça peut sortir(entrer)dans une usine, ou du territoire sans “complaisance”?
Du moment que les publicitaires sont lésés, ça me va. Ils nous font assez ch*** avec leurs pubs à tous les étages, donc karma.
Et il ne faut pas utiliser son compte gmail perso sur ces appareils de toute façon.
Pages