한 보안전문가가 아마존에서 저렴한 가격으로 T95 안드로이드10.0TV 박스를 구매했다.
언박싱을 하자마자 파이홀(Pi-Hole)을 돌려 트래커 차단부터 실시했는데, 이 결과가 충격적이다.
제품이 안드로이드 10의 테스트 키로 서명되어 있었고, 이더넷 포트를 통해 ADB에 누구나 접속할 수 있는 상태였던 것이다.
또한 제품이 특정 주소들에 신호를 보내고 있었다.
#테스트 키로 서명된 제품은 흔적없이 정보 탈취 가능
보안 전문가가 찾아낸 멀웨어는 트래픽을 모니터링하는 멀웨어, 안드로이드 모바일 멀웨어인 카피캣과 유사한 기능의 멀웨어이다.
심지어 해당 멀웨어들은 제거도 불가능했기에 구매하고도 사용하지 못하는 상태라고 한다.
하드웨어가 멀웨어에 감염된 채로 시중에 나오는 것이 한두개가 아니라고 한다. 그러나 소비자들은 이에대해 잘 알지 못하며, 알더라도 어떻게 점검해야하는지 모른다.
하드웨어를 구매하여 사용시 주의가 필요하다.
특히 알리익스프레소, 아마존에서 판매되는 저렴한 가격의 제품들은 특히나 주의할 것.
‘아마 존(좋은) 딜일 거야’ 했다가 ‘(멀웨어만)어머 존득거려’
아마존 프라임(Amazon Prime) 멤버십에 가입되어 있는 고객이라면 3달러짜리 쿠폰과 단돈 40달러에 T95 안드로이드 10.0 TV 박스를 구매할 수 있다. 꽤 괜찮은 가격이라고 할 수 있다. 이에 보안 전문가
www.boannews.com
기사 제목 얼탱이없어서 누르게됨
'일상X사랑X돈 > 보안이슈' 카테고리의 다른 글
| [보안이슈] 포켓몬 게임으로 위장해 퍼지고 있는 넷서포트 RAT (0) | 2023.01.20 |
|---|---|
| [보안이슈] 지마켓 통해 구매한 상품권, 돌연 '사용완료'? (0) | 2023.01.19 |
| [보안이슈] 쿠키 관련 법 어긴 틱톡, 벌금형 선고 (0) | 2023.01.17 |
| [보안뉴스] 밀집도 모니터링 가능한 ICT 기반 지능형 CCTV (0) | 2023.01.16 |
| [보안이슈] LG 유플러스 개인정보 유출 사고, 18만명? 3000만건? (0) | 2023.01.11 |