Android TV: Streaming-Boxen mit Malware sind immer noch im Verkauf
von André Westphal | 12 Kommentare
Ich hatte schon im Januar darüber berichtet, dass auf Plattformen wie Amazon.de teilweise Streaming-Player mit dem Betriebssystem Android TV verkauft werden, die nachweislich ab Werk mit Malware verseucht sind. Wie TechCrunch berichtet, hat sich leider an der Situation immer noch nichts gebessert. Betroffen sind dabei diverse Lösungen mit Chips von Allwinner und Rockchip.
Anno dazumal wies ich da auf das spezielle Modell T95 hin, das sich ein Sicherheitsforscher gekauft hatte. Der konnte nachweisen, dass die Box sich automatisch mit einem Botnet verbindet. Da ging es um Clickbots, die für Werbe-Betrug eingesetzt werden und im Hintergrund wild Werbung anklicken. Mit den frei Haus infizierten Android-TV-Boxen wäre aber noch weiteres Schindluder möglich. Andere Sicherheitsforscher haben die Misere später bestätigt.
Betroffen sind von der Malware, die ab Werk vorinstalliert ist, Modelle wie die AllWinner T95 Max, RockChip X12 Plus und RockChip X88 Pro 10. Für den Laien ist es dabei sehr komplex bis fast unmöglich, die Schadsoftware zu entfernen, da sie tief ins System eingebunden ist. So kritisieren die Sicherheitsforscher hier auch Händler wie Amazon, welche das Problem geflissentlich ignorieren würden.
Da ziehen sie einen drastischen Vergleich: Es sei verboten, Kinderspielzeug mit integrierten Rasierklingen zu verkaufen – gleichermaßen sei es ebenfalls nicht in Ordnung, Hardware mit Malware ab Werk anzubieten. Es sei frustrierend, dass Amazon und Co. da nicht rigoros gegen die jeweiligen Marketplace-Anbieter vorgehen, welche die Boxen feilbieten.
Weder Amazon noch Allwinner oder Rockchip wollten sich auf Anfrage von TechCrunch zu der Situation äußern. Ich kann euch da persönlich nur raten, auf anderweitige Lösungen zurückzugreifen. Am Ende gibt es die Amazon Fire TV, Modelle von Roku oder auch den Google Chromecast mit Google TV auch immer wieder günstig in Angeboten. Und wer ein schlankes, aufgeräumtes System wünscht, ist meiner Ansicht nach mit den Apple TV 4K gut beraten.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Muss echt sagen das ich nicht wüsste warum ich so ne „dubiose“ China Box kaufen sollte wo es diese mittlerweile auch günstig von guten bzw. namhaften Hersteller gibt….
Geht mir auch so, es gab Zeiten, da waren die Boxen bis dahin eher unbekannter Anbieter quasi alternativlos, da kein renommierter Anbieter einen entsprechenden Funktionsumfang bot. Die Zeiten sind aber vorbei und selbst Top-Marken bieten bezahlbare Ware.
Mir wird auch immer schlecht, wenn ich sehe wie Leute teilweise mit IP-Cams umgehen. Einmal irgendwo billig gekauft und solange sie läuft nie mehr angefasst, geschweige denn aktualisiert, sofern das überhaupt möglich ist.
Welche Funktionen gab, bzw. gibt es denn bei No-name-boxen, die es z.B. nicht in einer Nvidia Shield gibt.
Ist einfach eine Frage des Preises. ich habe eine S905X Box zu Hause, auf der CoreElec von einer SD-Karte läuft. Das Setup läuft schon mehrere Jahre und hat mich 20 Euro gekostet.
Das könnte die Nvidia Shield auch, einfach nur für den 10-fachen Preis.
Die Chinaboxen haben schon ihre Daseins-Berechtigung, wenn man sich im Klaren ist, was genau man damit machen will.
Darauf läuft z.B. auch ein Linux mit Desktop oder man kann es als NAS oder Werbeblocker mit Adguard benutzen.
Wird wohl sowas sein, wie damals(?) die „fully loaded“ Kodi-Boxen. Also nicht legale Stream-Seiten als Addons vorinstalliert. Da ködert man halt viele mit. Daher: jep, lieber eine Nvidia Shield, wenn es eine Android Box sein soll. Auch wenn sie sehr teuer ist. Google TV würde ich die aktuelle Gen nicht empfehlen, viel zu wenig Speicher.
Er meint wahrscheinlich die Zeiten, als es noch gar keine Streamingboxen o.ä. gab und diese chinesischen Android Sticks die ersten waren, die so ein Erlebnis boten. Hatte auch damals eines dieser Android Sticks, da musste man sogar die WLAN Antenne aus dem Gehäuse führen, um den Empfang zu verbessern. Was wir damals alles tweaken mussten, damit es funktioniert!!!1111
Es gibt keine Funktionen, die in diversen Foren gehypte Boxen irgendeinem anderen Produkt voraus haben, hardwaretechnisch eher im Gegenteil.
Sowas wird von Menschen geglaubt und weiterverbreitet, die nicht willens oder in der Lage sind sich selbst was passend zurecht zu konfigurieren – also normalerweise eigentlich nicht Teilnehmer dieses Blogs.
Die sollten nämlich recht schnell die geballte Inkompetenz erkennen können, die in solchen Foren mit teils eigenem Verkaufsinteresse sehr oft herrscht.
Aufmerksame Leute erkennen das an der Art, wie auf Fragen/Probleme nicht eingegangen wird; dafür treibt man durch unzählig sinnlose Posts fleißig den Count hoch, für Masse statt Klasse.
Für unterdurchschnittliche Hardware wird dann zu viel Geld rausgehauen, weil die Software es ja vermeintlich wieder rausreißt, auch wenn es nur lieb- und updatelos zusammengeschustert wurde.
Deine Aussage entspricht nicht den Tatsachen.
Es gab eine Zeit in der es durchaus Setup Konstellationen gab die nur mit Streaming Box xy sauber liefen und zum Beispiel nicht mit einer Nvidia Shield.
Wenn es eindeutige Verbindungen sind, warum werden diese nicht von Provider blockiert bzw die Leute vom Provider angeschrieben?
Und warum wird der Müll nicht aus den Shops genommen?
a) Interessiert die Provider nicht
b) interessiert amazon nicht da sie damit immer noch Geld verdienen
Raspi mit Linux bietet sich an, wenn man keine Lust auf „Friss oder Stirb“ von Google, Amazon oder Apple hat.
FireTV ist günstig und kann Miracast (was um Längen besser ist als Chromecast) deren Software ist allerdings verhasst – weil Amazon Prime kundenfeindlich ausgerichtet und gezielt keinen Überblick bietet.
AppleTV hat mehr Leistung und gut für Zwift, die neue Alufernsteuerung ist allerdings unangenehm in der Hand, nervt dafür nicht mehr mit Touch und hat ein Clickpad. Dafür kein Miracast.
Googles Chromecast? Niemals wieder. Allein die schlechte Leistung des proprietären Castings war fürchterlich. Viel Latenz und schlechte Bildqualität. Den Käse muss man mit Pixelsmartphones kaufen, weil Vendor Lock-in mit besagten „Chromecast“. Wieso muss man für den Schrott eigentlich Online sein, das Bild soll zwei Meter weit übertragen werden?!
Immer wieder spannend, wie Unkenntnis zu völlig falschen Ergebnissen führt. Miracast und Chromecast haben fast gar keine Gemeinsamkeit, weil sie unterschiedliche Anforderungen lösen sollen. Miracast ist quasi ein kabelloses HDMI-Kabel. Mehr nicht. Es überträgt nur die Signale, die sonst über das HDMI-Kabel gingen, nur eben über Wifi. Chromecast hingegen ist ein erster Linie ein Mediaplayer, das Spiegeln des Displays auf einen TV kam erst dazu, weil dieses Feature häufig nachgefragt wurde. Chromecast ist primär ein Steuerungsprotokoll, anders als Apples AirPlay überträgt es normalerweise gar keine Video-/Audio-Daten vom Smartphone zum TV, sondern gibt dem TV nur eine URL über die die Streamingdaten abgerufen werden können. Das Smartphone ist somit eher eine Fernsteuerung, den Medientransfer übernimmt alleine der TV. Hat den Vorteil, dass die Daten nur einmal übertragen werden müssen. Bei AirPlay (oder in dem Fall auch Miracast) müssen die Daten zum Smartphone gestreamt werden und von dort zum TV. Benötigt daher die doppelte Bandbreite im WLAN. Wegen der völlig anderen Ausrichtung von Chromecast ist das dann auch für Online gedacht. Wenn man also Äpfel mit Birnen vergleichen will, kann man auch Chromecast mit Miracast vergleichen. Ergibt aber nur einen Sinn, wenn man Kompott machen will.
PS: Mit AirPlay2 hat Apple dazugelernt und es beherrscht auch die Methode von Chromecast, die das doppelte Streamen vermeidet.