Google ha lanzado una advertencia a los usuarios de dispositivos con sistema operativo Android TV para que sean conscientes de que algunos TV Boxes no son lo que parecen, sobre todo en lo que respecta a las implicaciones de seguridad para sus usuarios.
¿Ese Android TV tiene certificación Play Protect?
En una publicación oficial del foro de soporte de Google sobre Android TV OS, un empleado de Google confirma que la compañía ha «recibido recientemente preguntas sobre TV boxes que se han construido con Android Open Source Project y se están comercializando para que aparezcan como dispositivos Android TV OS».
Sin embargo, como todos sabemos, las apariencias engañan. Aunque, continúa la advertencia, pueden tener instaladas aplicaciones de Google e incluso la Play Store, eso no significa que tengan licencia de Google. Lo que significa, continúa, que «estos dispositivos no están certificados por Play Protect».
¿Qué es la certificación Play Protect y por qué la necesitas?
¿Por qué es esto tan importante y por qué deberías tener en cuenta esta advertencia de Google como usuario de Android TV OS? Porque tener la certificación Play Protect significa que un dispositivo tiene protección contra malware incorporada de Google para ayudar a mantener tus aplicaciones y datos a salvo de actores maliciosos. «Trabajamos con nuestros socios para garantizar que los dispositivos con Android TV OS se adhieren a estrictas políticas de seguridad y privacidad y se someten a pruebas exhaustivas para garantizar la calidad y la seguridad del usuario», explica la publicación de Google.
Puedes comprobar si tu dispositivo cuenta con la certificación Play Protect visitando el sitio oficial de Google para Android TV OS o siguiendo los pasos que se indican aquí.
Android TV boxes baratos vienen preinstalados con malware de fraude de clics
En noticias relacionadas, también se ha informado de que algunos dispositivos Android TV baratos y «muy populares» que se venden en línea completos con malware preinstalado «capaz de lanzar ciberataques coordinados.»
Dos investigadores de seguridad, independientes entre sí, han descubierto que los dispositivos Android TV utilizan malware para conectarse a servidores de mando y control con el fin último de entregar una carga útil «clickbot». Según el informe, es aquí donde los delincuentes obtienen ingresos haciendo clic en anuncios en segundo plano, es decir, el fraude de los clics publicitarios, sin que el usuario lo sepa. El dispositivo Android TV infectado se une a otros, sin que el usuario lo sepa, para formar parte de una botnet que puede llegar a tener miles de televisores, todos ellos participando en el fraude de los clics publicitarios.
La concienciación sobre los riesgos para la seguridad y la privacidad es primordial
Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN, afirma: «En lugar de ofrecer canales adicionales, algunas de estas cajas ofrecen malware bajo demanda». «Además de recopilar los datos personales de los usuarios, este software, una vez activado, significa que la caja también puede conectarse con una red más amplia de bots y ser utilizada por los ciberdelincuentes para obtener ingresos mediante la minería de criptomoneda o haciendo clic en los anuncios», continúa Warmenhoven.
La concienciación es la clave, concluye Warmenhoven: «Es crucial que la gente sea consciente de los peligros que entraña comprar estas cajas a fuentes poco fiables. Más de la mitad de la gente tiene un televisor conectado a Internet y estas cajas y otras alternativas al cable sólo van a crecer en popularidad.»