Peligro en miles de Android TV baratos vendidos en España: tienen una puerta trasera para los hackers
Investigadores de ciberseguridad han descubierto que una gran cantidad de dispositivos Android TV vendidos en Amazon son inseguros.
10 octubre, 2023 11:59Ahora que se celebran nuevas ofertas Amazon Prime Day, una de las compras más populares será la de dispositivos Android TV baratos, que permitan acceder a ventajas como las apps de streaming más populares o acceso a servidores IPTV.
Estos dispositivos provienen de China y están disponibles en todo tipo de marcas, aunque en el fondo sean muy parecidos y usen prácticamente el mismo ‘hardware’. A diferencia de alternativas más caras como el Chromecast de Google, estos dispositivos tienen una versión básica de Android, en ocasiones sin acceso a la tienda de apps de Google Play pero con otros métodos para instalar apps, como tiendas alternativas.
Otra cosa que tienen en común estos dispositivos es que vienen con una versión antigua de Android preinstalada, normalmente Android 11 o incluso Android 9. Eso no sería un problema con los procesadores que tienen, si no fuera porque no reciben actualizaciones de ningún tipo, ni siquiera de seguridad.
Android TV barato sale caro
Esto normalmente no es un problema para el usuario medio, hasta que se descubre un problema de seguridad que los fabricantes simplemente nunca arreglan. Y ahora se ha dado el peor de los casos, el descubrimiento de un ‘agujero’ en miles de dispositivos Android TV genéricos que permite la entrada sin permiso.
Los investigadores de Human Security han publicado un estudio (pdf) que revela esta grave vulnerabilidad, a la que han llamado “Badbox”, y que han observado en al menos 74.000 dispositivos Android. Además de modelos Android TV, también está presente en tablets y smartphones baratos de ‘marcas blancas’ de fabricantes chinos.
Lo peor es que este fallo de seguridad parece puesto a propósito. Se trata de una ‘puerta trasera’, que ha recibido el nombre de “Triada”, que permite la entrada en el sistema a través de la red, sin pasar por los métodos convencionales de los usuarios y sin que estos se den cuenta ni reciban ningún tipo de aviso. Triada es posible gracias a ‘malware’ que viene preinstalado en el dispositivo; una vez que se configura y se inicia por primera vez, este ‘software malicioso’ funciona en segundo plano, conectándose a unos servidores situados en China para indicar que está disponible.
A partir de ahí, un atacante podría usar esta puerta trasera para tomar el control completo del dispositivo. Uno de los principales usos para este acceso consiste en convertir al dispositivo en un ‘zombi’, que es controlado a distancia para realizar ataques DDOS (denegación de servicio) en el que miles de dispositivos intentan una conexión a un servidor al mismo tiempo con la intención de bloquearlo y evitar que los usuarios puedan acceder. Además, también permite la inyección de publicidad en el contenido que el usuario está viendo, como streaming por IPTV o por apps. Otro gran peligro es que el dispositivo puede robar las claves de acceso WiFi de nuestra casa, además de minar criptomonedas con el consumo energético que ello conlleva.
Los investigadores han identificado 8 modelos de Android TV infectados de fábrica, pero la cifra podría llegar a los 200 modelos, ya que, como hemos indicado, muchos fabricantes venden el mismo dispositivo con un nombre y una caja de plástico diferente. En concreto, los investigadores afirman que los siguientes modelos tienen el ‘malware’ instalado:
- T95
- T95 Z
- T95 MAX
- X88
- Q9
- X12 Plus
- MXQ Pro 5G
En Amazon España y otras tiendas online como AliExpress es posible comprar algunos dispositivos Android TV que usan esos nombres, aunque no está claro si son realmente los mismos que probaron los investigadores, ya que son nombres que se repiten mucho entre diferentes marcas. Sea como sea, los investigadores recomiendan comprar dispositivos Android TV de marca y no conectar cualquier dispositivo a nuestra red.
Te puede interesar
- Android TV cambia para siempre: así es el rediseño a lo Google TV que ya está para todos tras 2 años de espera
- Así es la IPTV gratis y legal para ver todos los canales de TDT en tu móvil o tablet
- El nuevo decodificador de Vodafone TV con Android TV: contenido 4K con Chromecast para todos los clientes