Vous avez acheté une box Android TV sur Amazon ? Elle est peut-être truffée de malwares !

Publié le 24 mai 2023 à 09h54

Certaines box Android TV très populaires sur Amazon seraient en fait des unités pleines de malwares, et utilisées à distance par des pirates.

Avec les avancées de la technologie, il est dorénavant possible d'avoir directement sur son téléviseur un certain nombre de services de streaming comme Netflix ou YouTube. Mais si la plupart des box que vous pouvez commander sur internet sont sécurisées, certaines sont dès le départ compromises.

Allwinner, vous connaissez ?

À la recherche d'une nouvelle box Android TV ? Vous feriez bien de faire attention. Car certaines, pourtant mises en vente sur des sites tout ce qu'il y a de plus légitime, sont pourtant dangereuses. C'est ainsi le cas des box de constructeurs chinois Allwinner et RockChip, qui ont pour avantage d'être assez peu onéreuses, et particulièrement personnalisables.

Sauf qu'il y a un hic. Et de taille, puisque ces box sont aussi, selon des chercheurs en cybersécurité, vendues directement avec des malwares à l'intérieur. C'est ce qu'a notamment découvert le développeur canadien Daniel Milisic après avoir commandé un modèle T95 commercialisé par Allwinner. Ses investigations l'ont amenées à découvrir que sa box, une fois installée, était reliée à des milliers d'autres appareils eux-mêmes infectés et disséminés à travers la planète.

Amazon devrait être plus vigilant

Des découvertes corroborées par le chercheur en sécurité travaillant pour l'ONG Electronic Frontier Foundation, Bill Budington. Il a même pu faire une liste des différents boîtiers corrompus, qui sont les suivants :

AllWinner T95,
AllWinner T95Max,
RockChip X12-Plus,
RockChip X88-Pro-10.

Ensemble, les boîtiers infectés forment un botnet, un groupe de dispositifs entrés sous le contrôle d'un pirate lui permettant par la suite de mener diverses opérations frauduleuses. Celles-ci peuvent aller en général du minage de cryptomonnaies au vol de données tout en passant par l'organisation d'attaques par déni de service (DDoS), attaques de plus en plus fréquentes.

Et malheureusement, si vous faites partie des clients qui se sont offert une des box citées ci-dessus, le meilleur moyen de se débarrasser des malwares est encore, selon les deux experts, de tout simplement la jeter à la poubelle. Interrogé par Tedcrunch, Daniel Milisic estime par ailleurs, en faisant référence ici à Amazon, que les commerçants devraient faire plus attention aux produits vendus. « Je pense que la seule façon d'atténuer ce problème est d'exiger des détaillants qu'ils respectent des normes plus strictes », a-t-il ainsi plaidé. Le message sera-t-il reçu ?

Source : Tedcrunch, EFF

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Freya

Et on ne parle que d’Amazon ici, imaginez un peu sur Aliexpress et co…!!! C’est pire.

À ceux qui croiraient qu’un simple formatage ou reset usine suffirait, non. S’ils recommandent de la jeter purement et simplement, c’est que l’infection n’est pas qu’au niveau du stockage, mais sans doute dans le firmware.

Avant de la jeter, détruisez là complètement afin qu’elle ne soit pas réutilisée par quelqu’un qui la récupérerait.

jvachez

Pas certains que les experts soient de bon conseil, demander un remboursement me semble plus adapté que la poubelle.

Muggsy68

Le monde d’androïde est tellement sécuritaire.
Tu n’as pas beaucoup d’argent ? Nous avons la box pour toi, tu seras le produit et le pigeon.

wedgantilles

Est-ce que les produits sont vendus par Amazon ou via Amazon, c’est aussi ca la question, car si c’est vendu par un vendeurs tiers même stockés dans les entrepôts et expédiés par Amazon il est certains qu’ils ne vont pas vérifier les produits, d’ailleurs on peut sûrement trouver le même genre de choses chez Fnac, Darty, Cdiscount … où les vendeurs tiers sont légions.

TofVW

Vous avez acheté une box Android TV sur Amazon ? Elle est peut-être truffée de malwares !

A commencer par Android.

kiwi5

pas mal de gens ont ces boxs pour regarder la tele de leur pays

JeXxx

Demain je vends un pc linux ou un mac ou n’importe quel smartphone avec un malwares, le problème serait le même.

Android n’y est pour rien il est open source, c’est ce que les gens en font qui est plus ou moins dangereux.

Jette un petit cout œil sur le malware Pegasus tu verras que personne n’est à l’abri et le dernier en date le malware Reign.

Mister_Georges

Chez Allwinner une société qui porte bien son « nom », c’est une vieille habitude d’insérer des backdoors dans leurs firmwares…

Source: Une backdoor dans les terminaux Android équipés de SoC Allwinner !

Pernel

Android*

mrassol

Tiens vous savez que sur TOUTES les android TV (on parle des shield entre autre) vous avez de la pub dans le lanceur Google que vous ne pouvez virer … sous pretexte que c’est sur une TV, on te lance de la pub …