Vous avez acheté une box Android TV sur Amazon ? Elle est peut-être truffée de malwares !

24 mai 2023 à 09h54
18
© Alejo Bernal / Shutterstock.com
© Alejo Bernal / Shutterstock.com

Certaines box Android TV très populaires sur Amazon seraient en fait des unités pleines de malwares, et utilisées à distance par des pirates.

Avec les avancées de la technologie, il est dorénavant possible d'avoir directement sur son téléviseur un certain nombre de services de streaming comme Netflix ou YouTube. Mais si la plupart des box que vous pouvez commander sur internet sont sécurisées, certaines sont dès le départ compromises.

Allwinner, vous connaissez ?

À la recherche d'une nouvelle box Android TV ? Vous feriez bien de faire attention. Car certaines, pourtant mises en vente sur des sites tout ce qu'il y a de plus légitime, sont pourtant dangereuses. C'est ainsi le cas des box de constructeurs chinois Allwinner et RockChip, qui ont pour avantage d'être assez peu onéreuses, et particulièrement personnalisables.

Sauf qu'il y a un hic. Et de taille, puisque ces box sont aussi, selon des chercheurs en cybersécurité, vendues directement avec des malwares à l'intérieur. C'est ce qu'a notamment découvert le développeur canadien Daniel Milisic après avoir commandé un modèle T95 commercialisé par Allwinner. Ses investigations l'ont amenées à découvrir que sa box, une fois installée, était reliée à des milliers d'autres appareils eux-mêmes infectés et disséminés à travers la planète.

© Capture écran de TedCrunch
© Capture écran de TedCrunch

Amazon devrait être plus vigilant

Des découvertes corroborées par le chercheur en sécurité travaillant pour l'ONG Electronic Frontier Foundation, Bill Budington. Il a même pu faire une liste des différents boîtiers corrompus, qui sont les suivants :

  • AllWinner T95,
  • AllWinner T95Max,
  • RockChip X12-Plus,
  • RockChip X88-Pro-10.

Ensemble, les boîtiers infectés forment un botnet, un groupe de dispositifs entrés sous le contrôle d'un pirate lui permettant par la suite de mener diverses opérations frauduleuses. Celles-ci peuvent aller en général du minage de cryptomonnaies au vol de données tout en passant par l'organisation d'attaques par déni de service (DDoS), attaques de plus en plus fréquentes.

Et malheureusement, si vous faites partie des clients qui se sont offert une des box citées ci-dessus, le meilleur moyen de se débarrasser des malwares est encore, selon les deux experts, de tout simplement la jeter à la poubelle. Interrogé par Tedcrunch, Daniel Milisic estime par ailleurs, en faisant référence ici à Amazon, que les commerçants devraient faire plus attention aux produits vendus. « Je pense que la seule façon d'atténuer ce problème est d'exiger des détaillants qu'ils respectent des normes plus strictes », a-t-il ainsi plaidé. Le message sera-t-il reçu ?

Source : Tedcrunch, EFF

Quelle est la meilleure box Android TV pour vous ? Pour éviter d'acheter une coûteuse Smart TV ou pour améliorer l'expérience insuffisamment satisfaisante proposée par la sienne, une bonne solution est d'investir dans une box Android TV. Ce type d'appareil IPTV permet d'accéder aux services de vidéo à la demande, naviguer sur internet, écouter de la musique en streaming ou même jouer.
Lire la suite

Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les q...

Lire d'autres articles

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

Freya
Et on ne parle que d’Amazon ici, imaginez un peu sur Aliexpress et co…!!! C’est pire.<br /> À ceux qui croiraient qu’un simple formatage ou reset usine suffirait, non. S’ils recommandent de la jeter purement et simplement, c’est que l’infection n’est pas qu’au niveau du stockage, mais sans doute dans le firmware.<br /> Avant de la jeter, détruisez là complètement afin qu’elle ne soit pas réutilisée par quelqu’un qui la récupérerait.
jvachez
Pas certains que les experts soient de bon conseil, demander un remboursement me semble plus adapté que la poubelle.
Muggsy68
Le monde d’androïde est tellement sécuritaire.<br /> Tu n’as pas beaucoup d’argent ? Nous avons la box pour toi, tu seras le produit et le pigeon.
wedgantilles
Est-ce que les produits sont vendus par Amazon ou via Amazon, c’est aussi ca la question, car si c’est vendu par un vendeurs tiers même stockés dans les entrepôts et expédiés par Amazon il est certains qu’ils ne vont pas vérifier les produits, d’ailleurs on peut sûrement trouver le même genre de choses chez Fnac, Darty, Cdiscount … où les vendeurs tiers sont légions.
TofVW
Vous avez acheté une box Android TV sur Amazon ? Elle est peut-être truffée de malwares !<br /> A commencer par Android.
kiwi5
pas mal de gens ont ces boxs pour regarder la tele de leur pays
JeXxx
Demain je vends un pc linux ou un mac ou n’importe quel smartphone avec un malwares, le problème serait le même.<br /> Android n’y est pour rien il est open source, c’est ce que les gens en font qui est plus ou moins dangereux.<br /> Jette un petit cout œil sur le malware Pegasus tu verras que personne n’est à l’abri et le dernier en date le malware Reign.
Mister_Georges
Chez Allwinner une société qui porte bien son « nom », c’est une vieille habitude d’insérer des backdoors dans leurs firmwares… <br /> Source: Une backdoor dans les terminaux Android équipés de SoC Allwinner !
Pernel
Android*
mrassol
Tiens vous savez que sur TOUTES les android TV (on parle des shield entre autre) vous avez de la pub dans le lanceur Google que vous ne pouvez virer … sous pretexte que c’est sur une TV, on te lance de la pub …
gamez
ah ouais en fait c’est pas que les box tv, ca touche aussi les smartphones et tablettes
negima
Ils ne remboursent pas.<br /> Le retour est limité à 15 jours, 30 chez mamazon.
mrassol
En insistant un peu, ils remboursent … je me suis fait remboursé il y a peu ma shield achetée en décembre sur amazon … faut les bons arguments
BernardB
Comme dit le dicton, je ne mets pas mes œufs dans le même panier !<br /> La TV, le smartphone, et internet fibre sont 3 choses différentes pour moi, donc je ne les mélangent pas !<br /> De plus est, j’ai une très bonne réception TV TNT, par l’antenne collective de l’immeuble que je paye dans mes charges, Idem pour la box fibre avec mon FA, location à 3€, je n’ai pas pris celle du décodeur TV + x€, même si cela faisait partie du pack. &amp; le smartphone est aussi indépendant.<br /> Nota, j’ai zappé la WiFi sur le nouveau TV ressèment acheter, ou je peu branché tout un tas de matériels par câble USB ou HDMI et autre.<br /> Donc normalement Tranquille coté piratage ou Pub ?
alsaco67
Pourquoi Clubic fait un focus sur Amazon qui n’est qu’une marketplace servant d’intermédiaire entre vendeurs et acheteurs ?? La FNAC et bien d’autres ont aussi sur leur site cette activité d’intermédiaire. Ce n’est pas parce qu’un box est vendu par le portail Amazon qu’elle est vérolée et les autres non ? C’est absurde .<br /> Ces box ne servent pas à visionner Netflix car aujourd’hui, quelles TV ne sont pas connectées ??? mais mon petit doigt me dit que l’utilisation est moins avouable : l’iPTV et donc du piratage.<br /> J’ai 2 abonnements pour avoir accès notamment à la ligue des champions et surtout le championnat anglais, je paye et je n’ai pas de problème. Je ne vais pas plaindre les filous qui achètent une box pour visionner des chaines dont ile ne payent pas l’accès.
alsaco67
Oui, au lance flammes <br /> Ces box servent essentiellement à regarder par streaming des chaînes TV (IPTV) au lieu de payer des abonnements aux diffuseurs donc, tant mieux pour leur poire
Voir tous les messages sur le forum