توقف عن شراء جهاز Android TV Box المقرصن!
مؤشر
مع ارتفاع أسعار اشتراكات خدمة البث ، يختار الكثير من الناس بدائل أخرى أرخص مثل Android TV Box . يعد هذا المربع بتوفير وصول رخيص أو حتى مجاني إلى المحتوى المحمي بحقوق الطبع والنشر لأي شخص يرغب في الدفع.
ما هي مربعات Android TV؟
صناديق بث المحتوى القراصنة هي أجهزة يمكن توصيلها بالإنترنت للوصول إلى وفرة من محتوى التلفزيون والأفلام ، بما في ذلك المحتوى المحمي بحقوق الطبع والنشر. تُعرف هذه الصناديق عمومًا باسم "مربعات كودي"، في إشارة إلى برنامج البث Kodi، غالبًا ما يتم تثبيته مسبقًا على هذه الصناديق.
تُباع الصناديق بسعر مناسب جدًا ، مما يجعلها بديلاً جذابًا لخدمات البث عبر الاشتراك. ومع ذلك ، فإن استخدام هذه الصناديق مشكوك فيه أخلاقيا ويمكن أن يكون لها آثار قانونية. مثال على ذلك هو اكتشاف ثغرة أمنية مثبتة مسبقًا في موديل T95، مما يؤدي إلى التساؤل عما إذا كانت حالة معزولة أم أنها تؤثر على جميع أجهزة Android الأخرى المتوفرة على Amazon, ALIEXPRESS وفي كل سوق على الإنترنت تقريبًا.
اكتشاف البرامج الضارة على Android TV Box
مستشار كندي لأنظمة الأمن والبنية التحتية ، دانيال ميليسيتش، اكتشف برنامجًا ضارًا على Android TV Box (استنادًا إلى Android 10) اشتراه منه Amazon. كان الجهاز المتأثر عبارة عن صندوق T95 Android TV يأتي مع برامج ضارة متطورة ومستمرة ومثبتة مسبقًا مدمجة في البرامج الثابتة الخاصة به.
نشر Milisic حول هذه القضية في GitHub جيثب: e رديتموضحا أن الجهاز الذي يستخدم الشريحة allwinner h616، كان نظام التشغيل Android 10 الخاص به موقّعًا بمفاتيح الاختبار ، وكان لديه جسر التصحيح الروبوت (بنك التنمية الآسيوي) - أداة برمجة تستخدم لتصحيح أخطاء الأجهزة التي تعمل بنظام Android - افتح. لذلك يمكن لأي مستخدم الوصول إليه عبر WiFi و Ethernet.
يعتزم Milisic تنفيذ ملف ثقب DNS Pi-hole، وهو برنامج لحظر الإعلانات يحمي الأجهزة من الإعلانات غير المرغوب فيها والمحتوى غير المرغوب فيه ومواقع الويب الضارة. ومع ذلك ، عند تحليل طلب DNS ، سلط البرنامج الضوء على عناوين IP المختلفة التي حاول المربع الاتصال بها.
ونتيجة لذلك، تمكن الصندوق من الوصول إلى العديد من "عناوين البرامج الضارة النشطة غير المعروفة"، كما كتب، لكنه لم يوضح ما إذا كانت أجهزة متعددة من نفس النوع أو الطراز قد تأثرت.
يسمح هذا الخلل الأمني للأشخاص الذين ليس لديهم مهارات تقنية بالوصول إلى المحتوى المحمي بحقوق الطبع والنشر مجانًا أو بثمن بخس. ومع ذلك ، يميل الأشخاص الذين يساعدون في التحايل على قانون حقوق النشر إلى عدم الاهتمام بالقوانين الأخرى ، مثل الخصوصية أو جمع البيانات.
المجتمع العالمي وشركة الإصلاح الأمريكية iFixit قررت أيضا التحقيق.
التحقيق في مربعات Android TV
من خلال تشغيل هذه المربعات ، يتم الترحيب بالمستخدم بعملية إعداد سهلة الاستخدام ، على غرار الروبوت التلفزيون. ولكن عند فحص أنظمة الملفات على هذه الأجهزة ، قام الفريق في iFixit وجد أن ما يقرب من نصفهم لديهم نفس مجلد Java الرئيسي وملف التفضيلات مفتوحًا ، مما قد يشير إلى وجود برامج ضارة.
أحد هذه البرامج الضارة هو كوبيالتي أصابت بالفعل حوالي 14 مليون جهاز. فهو يدير توليد وسرقة عائدات الإعلانات ويمكنه تتبع نشاط شبكة المستخدم.
تستخدم بعض الأجهزة إصدارًا معدلًا من Android يسمى نظام التشغيل Big Droid OS، وربما يحاول الوصول إلى عنوان باستخدام "FOTA"في عنوان URL. FOTA هذا يعني "البرامج الثابتة عبر الأثير (البرامج الثابتة عبر التحديث عن بُعد ، في الترجمة المجانية) "وهو سلوك شائع نسبيًا في Android.
الشيء غير الشائع هو أنه عند البحث عن عنوان IP الذي يشير إليه عنوان URL هذا ، وجد الصين ، مما يعني أنه لا توجد ضمانات بأن البرامج الثابتة التي تقوم بتنزيلها ستكون نظيفة أو أنها ستكون برامج ثابتة ، بسبب اللوائح الصينية المخففة. .
A iFixit وجد أن ما يقرب من نصف الوحدات التي تم شراؤها كان لها نفس مجلد Java الرئيسي وملف التفضيلات مفتوحًا. على الرغم من أن المجلد كان فارغًا ، إلا أن صورة البرنامج الثابت التي كانوا يستخدمونها ربما احتوت على نفس البرنامج الضار في مرحلة ما. هناك دليل على أن ما لا يقل عن نصف الوحدات المشتراة تستخدم إصدارات معدلة من Android.
يحذر الخبراء من أن استخدام هذه الصناديق يمكن أن يكون خطيرًا حيث يمكن استخدام الأجهزة في أنشطة شائنة مثل سرقة البيانات الشخصية وتتبع نشاط شبكة المستخدم. من المهم أن تكون على دراية بالمخاطر التي تنطوي عليها قبل شراء أحد هذه الصناديق.
كيف تحمي نفسك؟
توصي Milisic المستخدمين بالتحقق مما إذا كان الصندوق مصابًا عن طريق التحقق مما إذا كان الجهاز يحتوي على "/ data / system / Corejava"والملف"/data/system/sharedprefs/openpreference.xml". إذا كان الأمر كذلك ، فسيتم اختراق الصندوق.
في رسالتك على GitHub جيثب:أوضح ميليسيتش أن أسهل طريقة لتعطيل البرامج الضارة جزئيًا هي فصل مصدر الطاقة لمنع البرامج الضارة من الاتصال بالخوادم التي يتحكم فيها المهاجم. في رسالتك على رديت، كتب Milisic أن إعادة ضبط المصنع لن تساعد حيث سيتم إعادة تثبيت البرامج الضارة على الصندوق مرة أخرى.
أفضل طريقة لحماية نفسك عند استخدام TV BOX من المحتوى المقرصن هي تجنب شرائها. بالإضافة إلى ذلك ، من المهم اتخاذ الاحتياطات عند استخدام هذه الأجهزة ، مثل عدم إعطاء معلومات شخصية ، وعدم النقر على الروابط المشبوهة ، واستخدام برامج مكافحة الفيروسات والجدران النارية. إذا كان لديك مثل هذا الصندوق بالفعل ، فمن المستحسن تثبيت برنامج أمان ، مثل ثقب، والتي يمكن أن تمنع محاولات الاتصال بعناوين URL المشكوك فيها.
باختصار ، Android TV Boxes هي أجهزة تسمح بالوصول إلى كمية هائلة من محتوى التلفزيون والأفلام ، بما في ذلك تلك المحمية بموجب حقوق النشر ، وبسعر مناسب جدًا. ومع ذلك ، فإن استخدام هذه الصناديق مشكوك فيه أخلاقيًا وقد يكون له آثار قانونية ، بالإضافة إلى تقديم مخاطر أمنية للمستخدم ، مثل وجود برامج ضارة وإمكانية سرقة البيانات الشخصية. لذلك ، من المهم أن تكون على دراية بالمخاطر التي تنطوي عليها قبل اختيار هذا البديل الأرخص لخدمات البث عبر الاشتراك.
شاهد المزيد:
وداعا يا Gatonet: بدأت Anatel في حظر ملايين الأجهزة المقرصنة في البرازيل
تمت مراجعته من قبل داسيو كاستيلو برانكو في 14/04/2023
فونتيس: لينوس تيك نصائح, GitHub جيثب:, هاكريد
اكتشف المزيد عن Showmetech
قم بالتسجيل لتلقي آخر أخبارنا عبر البريد الإلكتروني.
