I laboratori TRIPWIRE hanno pubblicato una ricerca in merito lo stato di moltissimi Box-TV con Android che si trovano facilmente in vendita su Amazon, Ebay e simili. Secondo la ricerca e secondo le veloci ricerche svolte anche da noi, si evince che molti box TV attualmente in vendita hanno versioni non aggiornate e vecchie di Android.
Facendo ricerche su Amazon Italia o Ebay si nota subito che molti dispositivi hanno la versione 6.0 o addirittura la 5.0 di Android, in aggiunta secondo i ricercatori la versione di Android NON viene aggiornata in questi dispositivi, infatti i relativi aggiornamenti sono gestiti direttamente dal fornitore e NON da Google. Inoltre, per quanto riguarda gli aggiornamenti di sicurezza non ve n’è traccia di rilascio nell’ultimo anno.
Dopo ulteriori analisi Tripwire riporta che molti box TV hanno come impostazione predefinita il permesso di installare APK da fonti sconosciute o non sicure. Grazie a tutto questo molti box TV possono esser violati da un attaccante e consentirebbero allo stesso di prendere pieno possesso del dispositivo, come anche potrebbero esser prese di mira dalle continue scansioni eseguite da parte di reti Botnet per inglobarle al loro interno.
Potresti leggere: I Ransomware ora minacciano Smart TV e Smartwatch: i consigli degli esperti di ESET – Analisi Eset –
Quindi consigliamo, per chi vuole acquistare una box TV o simili, di affidarsi a marche conosciute o che comunque è risaputo che mantengano aggiornati i propri dispositivi almeno con gli aggiornamenti di sicurezza.
Via: Last Christmas, I Gave You… An Insecure Connected Device
