Están vendiendo cajas falsas de Android TV que ponen en riesgo los televisores y contraseñas

A través del comercio electrónico se ha hecho popular la venta de dispositivos que prometen disfrutar Android TV, el sistema operativo con el que los usuarios pueden acceder a internet si no cuentan con un Smart TV. Sin embargo, estas cajas están siendo usadas para difundir malware.

Conocidas como AllWinner o RockChip, estas cajas se conectan por HDMI al televisor para acceder a aplicaciones de streaming como Netflix, HBO Max o Disney+, un funcionamiento similar al que ofrecen productos como Chromecast o Amazon Fire TV.

Pero estos dispositivos, algunos de origen chino, no cuentan con la licencia oficial de Google, quien es la empresa dueña de Android TV, por lo que son un riesgo para la seguridad y privacidad de los usuarios.

A pesar de promocionarse como productos que tienen este sistema operativo, que está disponible en varias marcas de televisores, el software que usan las cajas falsas se llama AOSP, que es la versión de código abierto de Android.

Esto quiere decir que, aunque se basan en el código del software de Google, no cuentan con licencias de seguridad como Play Protect, que se encarga de verificar la confiabilidad de las aplicaciones que el usuario puede descargar en su televisor.

La empresa asegura que estas cajas “no tienen un registro de los resultados de las pruebas de compatibilidad y seguridad”, por lo que invitan a las personas que posean una a solicitar un cambio de producto por uno que si cuente con esas garantías.

TechCrunch contó el caso de un hombre. llamado Daniel Milisic. que compró un AllWinner y descubrió que el firmware del chip estaba infectado con malware, esto le permitía al dispositivo comunicarse con los servidores de comando y control para esperar instrucciones sobre cómo actuar. Adicionalmente, esa caja estaba conectada con otras miles infectadas que encontraban en otras casas y oficinas.

Este sistema se usó para ejecutar anuncios publicitarios en segundo plano una vez se encendían las Android TV afectadas para generar dinero. Pero según la investigación que cuenta el medio, las posibilidades de ataque son mucho mayores “debido a la forma en que está diseñado el malware, los autores pueden lanzar cualquier carga útil que deseen”.

Algunos ataques que pueden realizar con estas cajas son aprovechar el ancho de banda al que están conectadas para afectar sitios web o servidores de internet, robar datos o extraer criptomonedas.

“Creo que la única forma de mitigar este problema es hacer que los minoristas cumplan con un estándar más alto. No se les permite vender juguetes para niños hechos con cuchillas de afeitar giratorias, ¿por qué está bien permitir que pequeños vendedores desconocidos vendan computadoras actuando maliciosamente sin el conocimiento y permiso de los propietarios?”, aseguró Milisic.

Una de las primeras características de estas cajas infectadas es que no tienen acceso al Asistente de Google, ya que esta es una aplicación propia de la compañía, por lo que no pueden ofrecer el servicio de control de voz.

Otro paso es dirigirse a Google Play Store, ir al perfil y luego a Play Protect, allí saldrá una notificación que certifica que el producto cuenta con esta licencia de protección.

Finalmente, evitar marcas o referencias que no estén aprobadas, como AllWinner y RockChip, que a pesar de ofrecer dispositivos más económicos no están certificados, como el caso de otras empresas como Xiaomi, JBL, Nvidia, Philips, Sony o TCL.