多款 Android TV 安卓機頂盒被爆有｢後門｣

【美博翻牆】安卓機頂盒（機上盒或電視盒）將傳統電視擴展為觀看串流影音(Video streaming)平台，也可通過網線、無線網路來實現上網等功能，使用方便，成為很多人的必備家用設備。但是，一旦聯網，網路上的種種問題也同樣反映到安卓機頂盒。近期一份資訊安全報告就點名 8 款設備，藏有後門漏洞，可將你的一舉一動泄露出去。

資訊安全公司 Human Security 最新報告指出，發現名為 Badbox 漏洞現身於安卓 Android，會通過惡意軟體 Triada 與中國的特定伺服器連線，使駭客可以遠距離安裝惡意程式、執行代碼，這可能會用於廣告、詐騙，或是將電視盒所在家中的網路資源輸出轉售獲利等等。

據悉被感染的設備多達 74000 台，橫跨 Android 手機、平板與機頂盒，且共有超過 200 多種型號。目前已經確定的一共有 8 款，包含 T95、T95Z、T95MAX、X88、Q9、X12PLUS 以及 MXQ Pro 5G 的 安卓機頂盒，以及 J5-W 平板電腦。其中，多數是中國製造，因售價低廉，有很多人購買。

Google 發言人 Ed Fernandez 表示，被發現有 Badbox 漏洞的設備都是未通過 Play Protect 認證的 Android 設備。消費者可以在 Google 網站上找到經過認證的 Android TV 合作品牌名單。也就是說，不要只圖便宜，一旦是有後門的設備，可能有不可預期的損失。