EFF kêu gọi FTC xử phạt Amazon vì bán hộp Android TV chứa phần mềm độc hại

Tổ chức biên giới điện tử (EFF) kêu gọi Ủy ban Thương mại Liên bang hành động chống lại các đại lý bán lại hộp giải mã tín hiệu Android TV và thiết bị di động do Trung Quốc sản xuất trên các nền tảng như Amazon và Alibaba. Trong một lá thư gửi các ủy viên FTC, EFF tuyên bố rằng các thiết bị do các công ty như Allwinner và Rockchip sản xuất thường xuất xưởng với phần mềm độc hại được cài đặt sẵn, có khả năng khiến người mua gặp phải “rủi ro không công bằng”.

Bất cứ khi nào các hộp giải mã tín hiệu bị nhiễm độc này được bật và kết nối với Internet, chúng sẽ ngay lập tức bắt đầu liên lạc với các máy chủ botnet và các mạng lừa đảo nhấp chuột, vốn được tội phạm mạng sử dụng rộng rãi để kiếm phí quảng cáo bằng cách tạo ra các nhấp chuột vào quảng cáo giả mạo, bức thư nêu rõ. Ngoài ra, phần mềm độc hại cho phép bọn tội phạm sử dụng kết nối internet của người mua làm proxy cho các hoạt động bất hợp pháp của chúng, có khả năng khiến họ gặp phải "rủi ro pháp lý đáng kể".

Theo EFF, hoạt động gian lận được thực hiện ở chế độ nền mà người dùng không hề hay biết và người dùng vẫn không thể làm gì về điều đó, đặc biệt nếu họ không có kiến ​​thức kỹ thuật sâu rộng. Để hạn chế mối đe dọa từ phần mềm độc hại Android TV box, EFF muốn Ủy ban Thương mại Liên bang áp dụng các biện pháp trừng phạt đối với Amazon và các nhà bán lẻ khác, nói rằng điều này sẽ "khuyến khích mạnh mẽ" họ loại bỏ những sản phẩm này khỏi thị trường để bảo vệ người dùng vô tội.

Theo báo cáo an ninh con người được EFF trích dẫn, phần mềm độc hại được tìm thấy trong hộp giải mã tín hiệu số là một biến thể của Triada Trojan, được cho là do các đại lý bên thứ ba cài đặt sau khi hộp được vận chuyển từ nhà máy. Theo EFF, điều này cấu thành một “cuộc tấn công chuỗi cung ứng vào các thiết bị IoT dựa trên người tiêu dùng”, vì vậy EFF cũng đã gửi thư cho Jen Easterly, giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng.

Android TV box có thể dùng để xem truyền hình trực tiếp và các dịch vụ OTT như Netflix, Amazon PrimeVideo, Disney+, Hulu, v.v. Chúng không chỉ giúp biến những chiếc TV "câm" thành TV thông minh mà còn giúp đưa nội dung mới nhất lên những chiếc TV thông minh cũ không còn được nhà sản xuất hỗ trợ.

Các hộp Android TV đã bẻ khóa rất phổ biến với Amazon, Alibaba và các nhà bán lẻ trực tuyến khác vì chúng cho phép người mua xem nội dung mà họ có thể không xem được. Tuy nhiên, những tuyên bố rằng chúng có thể bị nhiễm phần mềm độc hại là lời nhắc nhở rằng mọi người nên kiên quyết mua thiết bị điện tử từ những người bán đáng tin cậy để tránh ảnh hưởng đến quyền riêng tư và bảo mật kỹ thuật số của họ.