購買便宜的 Android 電視盒之前請三思 (
https://www.kocpc.com.tw/archives/556045)
根據 Human Security 當時與 WIRED 分享的調查結果,
大約 200 種不同型號的低階 Android 電視盒感染了某種惡意軟體,
這些惡意軟體可能在製造和銷售之間的某個時間點被添加到裝置的韌體中。
所有這些低階產品的價格通常低於 50 美元,並在網上和實體店面出售。
這些設備的名稱由看似隨機的字母和數字組成,例如 MXQ 或 T95Z,
並且要嘛完全沒有品牌,要嘛貼有晦澀難懂、聽起來很奇怪的公司名稱,
但卻沒有人聽說過。另外值得注意的是,除了各種低階 Android 盒子外,
Human Security 還在一款非品牌 Android 平板電腦上發現了類似的安全漏洞,
這表明這些不正當行為比你所想的普遍。
在 Human Security 研究的裝置中,發現了兩種主要的惡意軟體:
Badbox 和 Peachpit。這兩者都可以秘密地植入到 Android ...