In commercio si trovano molti “box Android” economici; hanno successo presso persone che desiderano farne un uso “alternativo”, ma molti studi ne confermano la pericolosità. Hanno delle backdoor impossibili da chiudere, e non si sa chi ci sia ad sbirciare dall’altra parte.
Questi box Android sono piccoli dispositivi da collegare alla TV e che permettono di usare le più famose app di streaming. Costano poco, ma non così poco da rappresentare un’alternativa a prodotti come Google Chromecast o Amazon Fire TV Stick; in compenso sono una soluzione ideale per farsi il pezzotto, cioè organizzarsi per vedere contenuti streaming piratati - in genere partite di calcio.
Il problema della backdoor è che persone esterne possono accedere al dispositivo, e poi sfruttare tale accesso per portare attacchi più o meno gravi. Si va dai tentativi di truffa al ransomware, passando dall’estorsione e dal furto d’identità. Avere una falla simile nella propria rete domestica non è certo qualcosa di raccomandabile.
Altre volte la minaccia è meno grave, cioè quando la backdoor viene usata per mostrare pubblicità diverse da quelle originali, o in aggiunta al sistema operativo. In questo caso per l’utente è solo una seccatura, ma l’inserzionista praticamente subisce un furto.
Secondo quanto racconta WIRED, infatti, i dispositivi esposti sono diverse migliaia e non includono solo i TV Box, perché nella lista ci sono anche diversi tablet. I dettagli si trovano in una recente ricerca svolta dalla società Human Security; il documento cita anche qualche decina di applicazioni, iOS e Android, usate per la frode pubblicitaria.
Immagine di copertin: svetjekolem