快檢查!你的Android TV電視盒恐被裝惡意程式 Google曝4動作解危機

有資安網站警告,不少Android TV電視盒在出廠時已被裝入惡意程式。(翻攝自9to5google)

先前外媒報導,全球約890萬部安卓(Android)手機在出廠時被預裝惡意軟體,連Android TV電視盒都難逃感染風險,也被裝了惡意軟體,Google爲此特地列出注意事項,要用戶購買電視盒前可別貪小便宜。

外媒報導,有網友到亞馬遜(Amazon)購買中國大陸公司AllWinner推出的Android電視盒,發現該Android電視盒晶片竟藏有惡意程式,一開機後就會連到伺服器發送報告,讓惡意程式能安裝想要的APP,或是透過程式點擊廣告賺取收入。中國大陸另一公司RockChip推出的電視盒一樣有此問題,但兩家公司在亞馬遜上都擁有4顆星高評價,一般用戶其實很難發現異狀。

有資安網站警告,不少Android TV電視盒在出廠時已被裝入惡意程式。(翻攝自9to5google)

Google對此也表示,網路上看到的Android TV電視盒,雖然有Android字眼,但大部份使用Android 開放原始碼項目(AOSP,Android Open Source Project)打造Android TV OS電視盒,裡頭的APP等都不需要獲得Google許可、也沒有Google Play Protect安全防護機制,因此安全性也大打折扣。

Google教導4招可確保購買官方認證的Android TV電視盒並安全無虞:

第一,至Android TV官方網站查看Android TV官方和Google TV合作的Android TV產品(電視盒)。

要買到官方認證的Android TV電視盒,可至Android TV官方網站查看Android TV官方和Google TV合作的Android TV產品。(翻攝自9to5google)

第二,可觀察自己購買的電視盒是否爲Google列出的這2種螢幕介面(Google TV或Android TV)、是否有Google Assistant(Google助理)等,也可在系統內打開Play Store→點選右上方頭像圖示→選擇「Play Protect(安全防護)」項目,來確認電視盒是否有通過Google官方認證。

可觀察自己購買的電視盒是否爲Google列出的這2種螢幕介面(Google TV或Android TV)、是否有Google Assistant(Google助理)等。(翻攝自9to5google)

第三,搖控器也是關鍵之一,因官方Android TV電視盒通常僅配備簡易搖控器,按鍵不會太過複雜,像是帶有Google TV的Chromecast只有8個按鈕和1個方向鍵。

一般來說,官方Android TV電視盒通常配備簡易搖控器,按鍵不會太過複雜,若是太複雜的搖控器,恐怕就要小心防範些。(翻攝自9to5google)

第四,外媒直接推薦大廠牌的Android TV電視盒可購買,像是:Chromecast with Google TV、Walmart Onn 4K、Nvidia Shield TV、TiVo Stream 4K、Dynalink 4K streaming dongle、Mecool streaming dongles and set-top boxes及Xiaomi Mi Box S(小米盒子S)都能參考。

外媒推薦大廠牌的Android電視盒(電視棒)可以購買。圖爲Chromecast with Google TV。(翻攝自Google官網)