
A través del comercio electrónico se ha hecho popular la venta de dispositivos que prometen disfrutar Android TV, el sistema operativo con el que los usuarios pueden acceder a internet si no cuentan con un Smart TV. Sin embargo, estas cajas están siendo usadas para difundir malware.
Conocidas como AllWinner o RockChip, estas cajas se conectan por HDMI al televisor para acceder a aplicaciones de streaming como Netflix, HBO Max o Disney+, un funcionamiento similar al que ofrecen productos como Chromecast o Amazon Fire TV.
PUBLICIDAD
Pero estos dispositivos, algunos de origen chino, no cuentan con la licencia oficial de Google, quien es la empresa dueña de Android TV, por lo que son un riesgo para la seguridad y privacidad de los usuarios.
Las falsas cajas de Android TV
A pesar de promocionarse como productos que tienen este sistema operativo, que está disponible en varias marcas de televisores, el software que usan las cajas falsas se llama AOSP, que es la versión de código abierto de Android.
PUBLICIDAD
Esto quiere decir que, aunque se basan en el código del software de Google, no cuentan con licencias de seguridad como Play Protect, que se encarga de verificar la confiabilidad de las aplicaciones que el usuario puede descargar en su televisor.
La empresa asegura que estas cajas “no tienen un registro de los resultados de las pruebas de compatibilidad y seguridad”, por lo que invitan a las personas que posean una a solicitar un cambio de producto por uno que si cuente con esas garantías.
PUBLICIDAD

TechCrunch contó el caso de un hombre. llamado Daniel Milisic. que compró un AllWinner y descubrió que el firmware del chip estaba infectado con malware, esto le permitía al dispositivo comunicarse con los servidores de comando y control para esperar instrucciones sobre cómo actuar. Adicionalmente, esa caja estaba conectada con otras miles infectadas que encontraban en otras casas y oficinas.
PUBLICIDAD
Este sistema se usó para ejecutar anuncios publicitarios en segundo plano una vez se encendían las Android TV afectadas para generar dinero. Pero según la investigación que cuenta el medio, las posibilidades de ataque son mucho mayores “debido a la forma en que está diseñado el malware, los autores pueden lanzar cualquier carga útil que deseen”.
Algunos ataques que pueden realizar con estas cajas son aprovechar el ancho de banda al que están conectadas para afectar sitios web o servidores de internet, robar datos o extraer criptomonedas.
PUBLICIDAD
“Creo que la única forma de mitigar este problema es hacer que los minoristas cumplan con un estándar más alto. No se les permite vender juguetes para niños hechos con cuchillas de afeitar giratorias, ¿por qué está bien permitir que pequeños vendedores desconocidos vendan computadoras actuando maliciosamente sin el conocimiento y permiso de los propietarios?”, aseguró Milisic.

Cómo reconocer un Android TV falso
Una de las primeras características de estas cajas infectadas es que no tienen acceso al Asistente de Google, ya que esta es una aplicación propia de la compañía, por lo que no pueden ofrecer el servicio de control de voz.
PUBLICIDAD
Otro paso es dirigirse a Google Play Store, ir al perfil y luego a Play Protect, allí saldrá una notificación que certifica que el producto cuenta con esta licencia de protección.
Finalmente, evitar marcas o referencias que no estén aprobadas, como AllWinner y RockChip, que a pesar de ofrecer dispositivos más económicos no están certificados, como el caso de otras empresas como Xiaomi, JBL, Nvidia, Philips, Sony o TCL.
PUBLICIDAD
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Steam regala hoy cuatro juegos que van desde el horror psicológico hasta la construcción de ciudades con zombis
Basta con iniciar sesión, buscar cada título, confirmar que el precio marque 0 y añadirlo a la cuenta

Meta recortó el 10% de su plantilla por la IA, pero 4 meses después su fundador admitió que la aceleración no llegó
Mark Zuckerberg reconoció que la reestructuración no generó los resultados esperados, mientras la compañía proyecta gastar USD 145.000 millones en infraestructura. El problema se expande: ninguna empresa del sector puede anticipar qué sabrá hacer su propio producto

WhatsApp tiene una papelera oculta que puede estar llenando la memoria de tu celular sin que lo sepas
La app acumula fotos, videos, audios y documentos sin que el usuario lo note, pero su herramienta interna permite ver qué pesa más y borrar en bloque, sin revisar chat por chat

Primero el enchufe, después el celular: el error de orden que millones cometen al cargar su teléfono
Conectar el cargador a la toma antes de unir el cable al dispositivo ayuda a estabilizar salida y reduce exposición a picos

Qué significa la letra “D” en los autos automáticos y por qué los manuales no la tienen
Al seleccionar esa posición y soltar el freno, el vehículo decide cuándo subir o bajar cambios según velocidad y aceleración


