Les boîtiers TV sous Android à bas prix font souvent partie d'un énorme réseau criminel
Comme beaucoup, vous avez peut-être déjà hésité entre un boîtier TV « noname » à quelques dizaines d'euros et un appareil comme l'Apple TV ou la Nvidia Shield, deux références dans ce domaine, mais dont le prix dépasse 150 €. Et si vous avez abandonné l'idée des boîtiers à la provenance douteuse, vous avez bien fait.
Comme le rapporte Mini Machines, une bonne partie de ces boîtiers vendus sous les 30 € font en fait partie d'un énorme réseau, qu'une étude nomme BadBox. Elle explique que des dizaines de milliers d'appareils sont infectés par un malware nommé Triada, installé en usine par les fabricants dans des smartphones, tablettes et autres boîtiers TV.
Un des modules de ce malware (qui peut aussi infecter iOS, probablement à travers des applications installées hors de l'App Store) est une fraude aux publicités (appelé PeachPit). Elle consiste à « afficher » de façon invisible des publicités, en simulant des applications et des appareils précis, ainsi que des clics de la part de l'utilisateur… qui n'a aucune idée de la présence du programme. Au premier abord, les personnes lésées sont évidemment les marques qui payent la publicité, mais par ricochet, elles touchent aussi les personnes qui achètent les produits de ces marques à cause de l'argent perdu par ces dernières.
De façon plus large, BadBox permet de récupérer des données comme votre compte Google (probablement entré pour accéder à certains services) ou tout simplement passer par les appareils infectés pour envoyer des messages malveillants depuis votre appareil (et votre connexion). L'étude indique que le réseau PeachPit a été démantelé, mais que les failles liées à BadBox sont encore présentes, même si le réseau est dormant.
Une infection en usine
Le principal problème, en l'état, c'est qu'il est plus ou moins impossible de se débarrasser du malware. Triada aurait infecté des centaines de modèles de boîtiers TV et l'équipe Human qui a mené l'étude a pu trouver environ 74 000 appareils infectés, en examinant uniquement sept modèles de boîtiers. Mais en pratique, le malware est installé en usine par les fabricants, directement dans la ROM. Qui plus est, comme les boîtiers d'entrée de gamme n'intègrent pas les services de Google et se basent généralement sur une version open source d'Android (AOSP), les protections mises en place par Google contre les logiciels malveillants ne sont tout simplement pas présentes. Pour donner un exemple précis, le boîtier analysé dans l'étude (T95) peut s'acheter pour une trentaine d'euros sur Amazon.
Si vous avez un boîtier de ce type, que faut-il faire ? La solution de base est simple, même si c'est radical : ne plus l'utiliser. L'alternative éventuelle consiste à déconnecter complètement le périphérique pour empêcher le malware de fonctionner, mais ce n'est que rarement une solution pérenne : si vous avez acheté un appareil de ce type, c'est probablement pour profiter de services en ligne (légalement ou non). Et si l'appareil infecté est un smartphone ou une tablette, le problème est encore plus évident.
you pay peanuts, you get monkeys…
Et Amazon, place de marché, s’en lave les mains. Du moment que ça rapporte.
@xDave
You pay too much, you are the monkey 🐒
Et Apple se frotte les mains en faisant croire qu’avec eux c’est la sécurité assurée dans leur monde tout rose 🙊
@CorbeilleNews
Apple n’en est pas à mettre des Trojans direct en usine pour arnaquer les gens.
Hein.
@xDave
Ce n’est pas ce que j’ai dit
HEIN !!! ?
@CorbeilleNews
Ce n’est pas ce que vous avez dit, mais c’est ce que vous avez fortement laissé penser… en sous-entendant que c’était équivalent.
@House M.D.
Et c’est la même chose pour le premier commentaire alors, j’ai donc bien fait de dire sans dire pour faire passer le message de la même manière. Forcément mon commentaire fait réagir mais pas le premier.
Un parti pris pour descendre toute la concurrence pas cher mais touche pas à mon Apple, c’est juste ce que je souhaitais souligner
@CorbeilleNews
"Un parti pris pour descendre toute la concurrence pas cher mais touche pas à mon Apple, c’est juste ce que je souhaitais souligner"
———-
Bah, y’a qu’à lire les commentaires de la news sur le BUG des sms dans la dernière BETA de iOS.
Tout le monde déverse la responsabilité sur Free !!!!
C’est à mourir de rire 🤣
@MarcMame
Et encore vous parlez de rire, moi j’aurais utilisé un autre terme …
Allez pour être pondéré je dirais navrant (mais je pense pitoyable)
Malheureusement c’est comme ça dans de plus en plus de pan et sujets de société
Les followers oublient de réfléchir…
Merci d’apporter un peu d’air frais 👍
Une beta mon cher et c'est normal pas un bug.
Le gars qui tape mais connais rien au développement. LMAO !
@CorbeilleNews
Les appareils Apple viennent avec des virus et malaware pré-installé maintenant ?
@Mrleblanc101
Vous êtes voyant, si c’est le cas changez de métier 🤷♂️
@CorbeilleNews
Encore un commentaire qui met tout dans le même sac…
Quel intérêt ? À part cracher ton aigreur ?
@pocketalex
Il n’y a pas d’aigreur, juste une réponse à un premier commentaire peu objectif du genre : tout ce qui n’est pas cher … qui finalement est la source du "je met tout dans le même sac"
@CorbeilleNews
Ça montre juste que les singes ne font pas toujours du mauvais travail ! 😁
Blague à part, c’est le risque qui est augmenté. Bien sûr, Apple n’est pas parfaite non plus et bien sûr les boîtes qui se positionnent sur un segment tarifaire plus bas ne font pas toujours du mauvais boulot. Mais le risque qu’elles fassent du mauvais boulot est plus important.
@test_user_support
Et bien nous sommes d’accord mais cela ne semble pas être la position de certains ici, la critique toujours facile de la concurrence mais dès que l’on souligne que c’est un peu facile on se voit opposer les mêmes arguments pour ne pas toucher Apple …
Le manque d’objectivité quand il va contre apple ne semble pas plaire mais contre la concurrence, c’est humm tellement difficile que bon …
@CorbeilleNews
Voilà un commentaire bien plus pondéré. Vous auriez commencé directement par celui-ci, vous n’auriez pas pris ces réactions.
@House M.D.
Mon commentaire est en réaction au premier, merci de ne pas l’éluder
@CorbeilleNews
La réponse à deux balles juste par esprit de contradiction.
@Gagolak
Ah parce que le commentaire d’origine auquel je ne faisait qu’essayer de contrer était complètement objectif : depuis quand tout ce que l’on paie pas cher est forcément vérolé !!!
Décidément beaucoup d’utilisateurs Apple ne supporte même plus la contre critique !!!
@CorbeilleNews
Tu n’as pas compris mon propos.
C’est une expression Anglo-saxonne
Qui dit que si tu as un peu de jugeote, tu ne fais pas le choix du grand écart de prix pour une même gamme de produits. (Et qu’il ne faut pas être surpris des conséquences …).
Il y a un juste milieu et c’est valable pour tout.
Le moins disant n’est pas forcément le meilleur choix.
Un balai, un ordi, une réponse à un AO, un morceau de bidoche, une paire de pompes, etc…
Et, le plus important de l’histoire, que tu zappes, c’est que les arnaques sont foisons sur ce type de site, market place, dont Amazon. Donc double méfiance.
Cette phrase est juste un avertissement.
Pas la peine de sous-entendre autre chose.
@xDave
Ok, mais cela dit en passant j’accordais la même importance aux deux phrases. C’est juste que la seconde est plus évidente que la première, d’où ma réaction à la seconde.
Pour la première quand on utilise des phrases qui échappent à la culture locale, forcément cela peut être mal compris. Mais apparemment même quand on parle français ici on est parfois et par certains tout aussi mal compris. 😀
Bon W-E ! 😉
@xDave
« Le moins disant n’est pas forcément le meilleur choix. »
Et comme je disais le mieux disant n’est pas forcément le meilleur, et Apple s’en frotte les mains
@xDave
"Un balai, un ordi, une réponse à un AO, un morceau de bidoche, une paire de pompes"
Un pas, une pierre, un chemin qui chemine
Un reste de racine, c'est un peu solitaire
C'est un éclat de verre, c'est la vie, le soleil
C'est la mort, le sommeil, c'est un piège entrouvert
——Tom Jobim, traduit par Moustaki ; c’est un peu plus poétique, et ça prend tout de suite une autre dimension
@CorbeilleNews
« Ah parce que le commentaire d’origine auquel je ne faisait qu’essayer de contrer était complètement objectif »
Il n’était pas pro Apple en tout cas, il n’en parlait même pas !
« depuis quand tout ce que l’on paie pas cher est forcément vérolé !!! »
Depuis toujours. (À part quand c’est produit par bénévolat ou par un artisan qui travaille par amour de son métier et non par appât du gain…)
Ce qui a changé c’est que depuis quelques années, ce qu’on achète cher peut aussi être pourri (Apple, Volkswagen, Tesla, Grohe, Cuisinart…)
@Derw
« Depuis toujours »
J’essaie toujours de produire aux petits oignons pour faire la différence pour les clients et je suis loin de demander ce que les vautours demandent comme tarif…
Donc votre idée que dès que c’est moins cher c’est forcément moins bien c’est de l’élitisme de base votre pensée là !
@CorbeilleNews
« J’essaie toujours de produire aux petits oignons pour faire la différence pour les clients »
Moi aussi. Mais l’amour du travail bien fait n’a pas de rapport avec le fait de se brader et encore moins avec l’utilisation de matériaux les moins cher possibles pour baisser ses prix. Pour mon cas personnel, j’estime que mon travail est de qualité et je refuse de le vendre à bas prix. Je refuse aussi de baisser sa qualité pour baisser son prix. Heureusement pour moi, mais clients semblent être de mon avis.
« et je suis loin de demander ce que les vautours demandent comme tarif… »
Si les vautours sont tous ceux qui demandent un prix élevé pour leur production, il y en a certains qui le font pour de bonnes raisons (qualité des matériaux, temps passé à fignoler, nécessité de rembourser des investisseurs / prêts, volontés de bien rémunérer ses employés, volonté de ne pas délocaliser…).
« Donc votre idée que dès que c’est moins cher c’est forcément moins bien c’est de l’élitisme de base votre pensée là ! ».
Non, c’est de l’anti-capitalisme primaire. Dans une société capitaliste où la seule valeur valable est le profit, la vente de produit à bas coût se fait toujours au détriment de quelqu’un ou quelque chose à l’exception du vendeur qui lui cherche à maximiser ses profits en maximisant les ventes. Comme dit plus haut, ces baisses de prix peuvent intervenir sur la qualité des matériaux, sur la qualité du travail, sur les revenus des personnes qui produisent, sur le respect écologique, sur la localisation de la production… voire, comme dans cet article, sur la légalité.
Donc, avec cette vision du monde qui est la mienne, à partir du moment que l’on a une activité capitaliste et qu’on vend le moins cher possible, c’est qu’on arnaque le client sur au moins un de ces nombreux points… Or cette vision, je l’applique à tout ce qui est vendu sur Amazone par exemple.
Par contre :
1. On peut très bien avoir une activité non capitaliste. C’est ce que je soulevais dans mes exceptions sur le bénévolat (ou le quasi bénévolat) et les artisans / producteurs qui ne travaillent par appât du gain.
2. On ne peut pas (plus ?) retourner la logique : un produit cher n’est pas (plus ?) forcément un produit de qualité sur tous les points (finitions, matériaux, écologie, sociétal…)
@Derw
D’accord mais j’ai tout de même la sensation (peut-être à tort) qu’il y a moyen de trouver de bons produits et de bons services à tarifs non abusifs.
Tout est dans la nuance et rien n’est garanti. Il faut chercher le loup dans les détails et ne pas être catégorique dans un sens comme dans l’autre.
Je pense que tout le monde n’est pas forcément corrompu par cette société capitaliste, enfin j’espère. Même si en effet sur Amazon… mais pas que faut pas se leurrer 😀
@CorbeilleNews
« D’accord mais j’ai tout de même la sensation (peut-être à tort) qu’il y a moyen de trouver de bons produits et de bons services à tarifs non abusifs. »
Dans des domaines où les produits sont peu transformés et où il y a peu d’intermédiaires, oui.
« Tout est dans la nuance et rien n’est garanti. Il faut chercher le loup dans les détails et ne pas être catégorique dans un sens comme dans l’autre. »
La nuance a rarement sa place dans un forum…
« Je pense que tout le monde n’est pas forcément corrompu par cette société capitaliste, enfin j’espère. »
Tout le monde, non. Mais un grand nombre de personnes, si (c’est un avis perso bien sûr). Et donc, plus il y a de personnes à intervenir entre le producteur et l’acheteur plus on augmente le risque. C’est statistique. A cela s’ajoute ma détestation des commerciaux, vendeurs, marchands et autres camelots (ceux qui vivent au crochets de ceux qui produisent). Mais là, on rentre dans mes psychoses… 😉
« Même si en effet sur Amazon… mais pas que faut pas se leurrer 😀 »
Bien sûr que non ! Mais ils sont quand même au paroxysme pour moi. C’est pourquoi je n’achète jamais sur Amazon, sauf quand j’ai un besoin important auquel aucun autre vendeur ne peut répondre.
@CorbeilleNews
Toujours un debile profond qui va nous la ramener. On parle un moment d’Apple d’ici? T’aile pas, t’achète pas un point c’est tout.
Au moin eux c’est les meilleurs du marché en terme de sécurité, et l’invulnérabilité n’existe pas en informatique.
Va cracher ton venin loin
@fhanachi
C’est sûr que ce n’est peut-être pas le discours facile que vous aimeriez entendre
Quand on n’y connais rien on essaie de s’auto convaincre que ses choix sont les meilleurs…
A la limite pourquoi pas, mais de là à croire que tout ce qui coûte pas cher est forcément nul ou moins bien, encore faudrait-il visiter d’autres pâturages pour savoir ! Et encore nul ne peut être aussi sûr, mais ici (grâce a une petite partie d’entre vous qui prennent toujours le temps de répondre) c’est possible 😂
C’est beau votre humilité, j’adore, et en plus vous êtes nombreux. Donc on ne s’ennuie pas 🤷♂️
C’est cool votre "petit" monde auto congratulant sectaire qui de surcroît utilise un langage fleuri !
@CorbeilleNews
En même temps, encore une fois, vous ne feriez pas de commentaires à l’emporte-pièce, vous n’auriez pas ces réactions.
@House M.D.
Et le premier commentaire alors, il n’est pas moins polémique que le miens !
@CorbeilleNews
Heuuu…
Si.
@Derw
C’était pas une question 😉
@CorbeilleNews
Peut-être, mais c’est ma réponse 😉
@Derw
👍😌😀
@CorbeilleNews
Hors sujet et digression.
Ton pseudo te va si bien.
C’est lourd
Relis la News et mon post.
@xDave
On touche le fond quand on en arrive a ce genre de commentaire sur le pseudo sans savoir pourquoi il a été choisi 🤨
Et quand le premier commentaire utilise une expression anglo saxonne que tout le monde ne peut pas connaître forcément ça peut aussi laisser la place à d’hypothétiques incompréhensions 🤷♂️ : extrapolation c’est ce que j’ai compris de votre premier commentaire !
Et si je m’expliquais dans une langue dont vous ne maîtrisiez pas les subtilités, elles peuvent exister sans que vous n’en ayez connaissance et vous y répondriez au premier degré de votre compréhension 🤷♂️
@CorbeilleNews
Tu vas finir pas trouver du pétrole. Toucher le fond 😁
L’origine de ton pseudo je m’en carre comme toi du fond 😁 de mes réflexions.
Tu bloques. Alors que c’est Amazon que je cible.
Tu ne connais pas cette expression?
Ne commente pas alors.
ChatGPT ne t’aidera pas sur les colloquial s
Et j’adorerais que tu m’apprennes des langues ou des expressions. 😘
@xDave
« Tu ne connais pas cette expression?
Ne commente pas alors. »
D’ou mon commentaire sur savoir que c’est ou pas une expression. Si on ne sais pas on le prend naturellement au premier degré 🤷♂️
La culture c’est comme la confiture 😉
Être soupe au lait par exemple pour un étranger ça ne lui parle pas
Pour l’apprentissage d’autres langues c’est pas vraiment le lieu
"Tu vas finir pas trouver du pétrole. Toucher le fond 😁"
Il y en avait quand vous avez lancé vos critiques sur le pseudo ?
"L’origine de ton pseudo je m’en carre comme toi du fond 😁 de mes réflexions."
Pourquoi faire de telles bassesses ?
"Tu bloques. Alors que c’est Amazon que je cible."
Quand on veut être compris à 100% on évite de créer de la distorsion en ajoutant de l’inutile qui peut avoir un second sens dans une autre langue : le second degré pouvant aussi échapper au lecteur
Mais on va pas y passer le week-end ! 😀
Edit doublon
@CorbeilleNews
Un commentaire toujours aussi inutile !
En fait le problème c’est moi, qui veut lire les commentaires… Ça m’épuise tous les jours
@math65
Faites-vous plaisir : ne soyez pas masochiste 😉
Continue comme ça mon Kevin LOL
@⚜Dan
Félicitations pour votre suffisance, vous ne devez pas vous sentir seul …
Moi aussi je vous aime bien 😌
@CorbeilleNews
😋🤘🏻
./. le mode "Pilate", ne n'est pas nouveau: les vieux brisquards qui ont fait de la CB 27MHz au siècle derner se rappellent surement que les appareils ( au moins en Belgique) étaient autorisés à la vente mais interdits à l'utilisation....
Concernant l’impunité des places de marché et plus largement des sites internet et réseaux sociaux, tant qu’il n’y aura pas une responsabilité pénale avec sanctions, amendes et prison comme pour n’importe quel chef d’entreprise, pour les éditeurs de contenus,les arnaques en tout genre et l’impunité sur internet ont de beaux jours devant elle.
@fredsoo
+1
@fredsoo
Voilà. Enfin.
Merci de comprendre 👌🏾
Pages