Amazon Prime üyeleri için 3 dolarlık kupon seçeneğiyle 39,99 dolardan başlayan T95 Android 10.0 TV kutusu iyi bir değer gibi görünebilir. Ancak şüphelenmeyen ancak siber güvenlik konusunda bilgili bir müşteri bir tane sipariş ettiğinde, bunun kötü amaçlı yazılımlarla “süslü” geldiğini ve hiçbir ek ücret ödemeden geldiğini söyledi.
Daniel Milisic, Reddit ve GitHub gönderilerinde tüketicileri Pi-hole izleyici engellemeyi çalıştırmak için kutuyu satın aldığı konusunda uyardı. — ve hemen şaşırtıcı bir keşifte bulunduğunu. Cihazın güvenliğiyle ilgili ilk ipucu, Android 10 test anahtarlarıyla imzalanmış olmasıydı.
“Test anahtarları kötü bir alamet olarak yeterli değilse, ADB’yi Ethernet bağlantı noktası üzerinden tamamen açık buldum. — kutudan çıkar çıkmaz,” diye ekledi Milisic.
Sonra Pi-hole’un işine gitmesine izin verdi.
Milisic, “Pi-hole kurulumunu çalıştırdıktan sonra kutunun DNS1 ve DNS2’sini 127.0.0.1’e ayarladım ve müthiş bir sürprizle karşılaştım” diye yazdı. “Kutu bilinen birçok etkin kötü amaçlı yazılım adresine ulaşıyordu.”
Milisic, trafik izleme kötü amaçlı yazılımını ve Android mobil kötü amaçlı yazılımı CopyCat’e benzer şekilde çalıştığını söylediği ek bir kötü amaçlı yazılım türü keşfettiğini, ancak bunun bilinen bir varyantı olarak tanımlayamadığını açıkladı.
Önyükleme için, kötü amaçlı kod kaldırılamaz: Sonuçta, Milisic kötü amaçlı yazılımı cihazdan çıkaramadı, bu yüzden şu anda fişten çekildi, dedi.
Önceden Yüklenmiş Kötü Amaçlı Yazılım Yeni Değil
Donanım önceden yüklenmiş ve genellikle kaldırılamaz kötü amaçlı yazılımlarla satılmak, tüketiciler için devam eden bir sorundur. Örneğin Check Point’teki araştırmacılar, 2017’de tüketicileri bir telekom şirketinin önceden reklam yazılımı yüklenmiş 36’dan fazla farklı Android cihazı dağıttığı konusunda uyardı.
2018’de Çinli PC üreticisi Lenovo’ya, iyi duyurulan “Superfish” olayında, önceden yüklenmiş reklam yazılımıyla gelen dizüstü bilgisayarları nedeniyle bir toplu davada milyonlar ödemesi emredildi. Daha yakın bir tarihte, Nisan 2022’de, ESET’teki güvenlik araştırmacıları, milyonlarca Lenovo tüketici dizüstü bilgisayarında, saldırganların cihaz ayrıcalıklarını artırmasına ve kötü amaçlı yazılımları fark edilmeden bırakmasına olanak verebilecek, üretici yazılımı düzeyinde güvenlik açıkları bulduklarını ve ifşa ettiklerini bildirdi.
Ve Temmuz 2020’de Malwarebytes’teki araştırmacılar, düşük gelirli haneler için devlet tarafından finanse edilen Android telefonların, kaldırılamayacağı düşünülen önceden yüklenmiş Çin kötü amaçlı yazılımıyla kutudan çıktığı konusunda alarm verdi.
Trend, güvenlik ekiplerinin ve benzer şekilde son kullanıcıların, telefonlardan dizüstü bilgisayarlara, TV kutularına ve daha fazlasına kadar cihazlarını biraz daha dikkatli kullanmaları gerektiğini gösteriyor.
Milisic, “Buradan çıkarılacak ana sonuç: AliExpress veya Amazon’da bulunan ve test anahtarlarıyla imzalanmış aygıt yazılımına sahip ucuz Android kutularına güvenmeyin.” “Verilerinizi çalıyorlar ve (DNS günlüklerini izleyemiyorsanız) bunu iz bırakmadan yapıyorlar!”