O que você precisa saber
- O Google responde a relatórios de caixas de Android TV inseguras vendidas online.
- O gigante dos buscadores alerta que alguns desses dispositivos podem incluir aplicativos do Google que não são certificados pelo Play Protect.
- O Google oferece um método simples para determinar se seu decodificador é seguro.
O Google finalmente abordou relatos de caixas de Android TV carregadas de malware sendo vendidas online, dizendo que alguns desses dispositivos podem incluir aplicativos não licenciados pelo Google.
No início deste ano, Daniel Milisic, um consultor de segurança canadense, descobriu que uma caixa de Android TV que comprou da Amazon estava repleta de malware projetado para gerar receita clicando em anúncios em segundo plano (via Bleeping Computer). Para o usuário médio, essa atividade clandestina não será fácil de descobrir.
O dispositivo em questão era o AllWinner T95, que possui classificações de quatro em cinco estrelas e inúmeras críticas positivas (via TechCrunch). A caixa de TV também permite personalização e inclui vários serviços de streaming, como muitas das principais caixas de TV Android. O melhor é que custa apenas R$ 40.
No entanto, descobriu-se que o set-top box estava se comunicando com um servidor de comando e controle, aguardando novas instruções. Milisic descobriu que o dispositivo estava se conectando a uma rede de bots mais ampla, espalhada por todo o mundo. Uma investigação mais aprofundada revelou que ele havia sido infectado por um clickbot, usado em campanhas de fraude de cliques em anúncios.
Além da caixa de TV Android mencionada acima, o pesquisador da Electronic Frontier Foundation Bill Budington mencionou separadamente outros modelos que fazem a mesma atividade fraudulenta, como o AllWinner T95Max, RockChip X12-Plus e RockChip X88-Pro-10.
“Recebemos recentemente perguntas sobre caixas de TV que são construídas com o Android Open Source Project e estão sendo comercializadas para aparecer como dispositivos Android TV OS”, afirma o Google em um post da comunidade Android TV. “Alguns deles também podem vir com aplicativos do Google e da Play Store que não são licenciados pelo Google, o que significa que esses dispositivos não são certificados pelo Play Protect.”
Os dispositivos criados com AOSP podem ser enviados tecnicamente com aplicativos do Google, mesmo sem uma licença do Google. O gigante das buscas pede aos usuários que verifiquem se sua caixa de Android TV é certificada pelo Play Protect visitando esta página da web, onde uma lista completa de seus parceiros pode ser encontrada. Se o seu dispositivo for de um OEM que não está na lista, ele não passou nos testes de segurança e compatibilidade do Google.
Você também pode verificar o status da certificação Play Protect da sua caixa abrindo o aplicativo Google Play Store e clicando no ícone do perfil no canto superior direito. Por fim, toque em “Play Protect” para ver se o seu dispositivo é certificado para Play Protect.