محدث 9:45 صباحًا بالتوقيت الشرقي الثلاثاء 12 يونيو مع وجود دليل على إصابة أجهزة Amazon Fire TV بالفعل بواسطة ADB.Miner. نُشرت في الأصل الساعة 7:00 مساءً. ET 11 يونيو.

الآلاف من أجهزة Amazon Fire TV معرضة للإصابة بـ a تعدين العملات المشفرة الروبوتات ، اكتشف دليل توم.

الأجهزة ضعيفة لأن مالكيها قاموا بتعطيل الحماية الأمنية الأساسية لتثبيت Kodi وتطبيقات البث الأخرى المتعلقة بالقرصنة. يؤدي القيام بذلك إلى تمكين أداة تشخيص Android ويفتح منفذًا محددًا للإنترنت ، والذي يقوم الروبوتات بالبحث عنه واكتشافه.

اعتبارًا من بعد ظهر يوم الاثنين (11 يونيو) ، كان هناك حوالي 2100 جهاز في الولايات المتحدة ، من بين ما يقرب من 17000 جهاز في جميع أنحاء العالم ، كانوا عرضة لهذا الاستغلال ، وفقًا لفحص لمحرك بحث Shodan لـ الأجهزة المتصلة بالإنترنت. كانت الغالبية العظمى من الأجهزة الأمريكية عبارة عن أجهزة Amazon Fire TV و Fire Stick. قد تعني الإصابة بواسطة الروبوتات أن جهازك قد يبطئ أو يعطل - أو ربما يسخن بشكل زائد ويتلف بشكل دائم.

أكثر: لماذا لا يجب عمل روت لهاتف Android الخاص بك

كيف تحمي نفسك

إذا قمت بتزوير Kodi أو تطبيق آخر غير مصرح به ، فتحقق من إعدادات Fire TV في الإعدادات> الجهاز. حدد خيارات المطور ، ثم حدد تصحيح أخطاء ADB وقم بإيقاف تشغيله.

قد يؤدي القيام بذلك إلى تعطيل تطبيق Kodi الخاص بك. لم نجربها بأنفسنا. ولكن ترك تصحيح أخطاء ADB قيد التشغيل يرسل منارة ساطعة إلى الإنترنت تصرخ "الرجاء أن تصيبني".

ذلك لأن تصحيح أخطاء ADB ، والمعروف باسم Android Debug Bridge أو Developer Mode أو Developer Options ، لا يُقصد به الوصول إليه من قبل مستخدمي Android العاديين. يتيح لك الوصول إلى الأجزاء الداخلية لجهاز Android عبر المنفذ 5555 من جهاز كمبيوتر متصل عبر كابل USB أو عبر شبكة Wi-Fi. إنه يهدف إلى استكشاف أو إصلاح أجهزة Android التي قد لا تعمل بشكل صحيح.

ما هو ADB

تحافظ Google على ADB مخفيًا جيدًا. يجب عليك الانتقال إلى الإعدادات ، والعثور على "حول الهاتف" ، والنقر على "إنشاء أو إنشاء رقم سبع مرات" ، وإدخال رمز مرور قفل الشاشة ، والعودة إلى العنوان الرئيسي شاشة الإعدادات وحدد وضع المطور أو خيارات المطور ، قبل التمرير أخيرًا لأسفل وتمكين تصحيح أخطاء USB أو ADB اللاسلكي التصحيح.

من ناحية أخرى ، تجعل Amazon من السهل جدًا جعل جهازك عرضة تمامًا للمتسللين. تذهب إلى الإعدادات ، وانقر فوق الجهاز ، وانقر فوق خيارات المطور وقم بتبديل تصحيح أخطاء ADB. فقاعة! انت انتهيت.

الخطوات المذكورة أعلاه هي الخطوات الأولى في كل دليل عمليًا لتثبيت Kodi على جهاز Amazon Fire TV - بما في ذلك منطقتنا.

شبكة بوتنت لجميع الأجهزة

يبدو أن هذه التعليمات قادت الآلاف من مالكي Amazon Fire TV إلى جعل أجهزتهم معرضة تمامًا للخطر ADB.Miner، الروبوتات التي تفحص الإنترنت بحثًا عن أجهزة Android مع فتح المنفذ 5555 وإلحاقها ببرنامج "ألغام" Monero عملة مشفرة.

كيفن بومونت، وهو باحث أمني إنجليزي ، كتب في مدونة يوم الجمعة (8 يونيو) أن آلاف الأجهزة في جميع أنحاء العالم كانت كذلك عرضة لـ ADB.Miner ، وفقًا لمسح المنافذ باستخدام محرك بحث Shodan للأجهزة المتصلة بالإنترنت.

كتب بومونت: "كان البائعون يشحنون المنتجات مع تمكين Android Debug Bridge". "لقد وجدنا كل شيء من الناقلات في الولايات المتحدة إلى مسجلات الفيديو الرقمية في هونغ كونغ إلى الهواتف المحمولة في كوريا الجنوبية. على سبيل المثال ، تم العثور أيضًا على جهاز Android TV محدد "- من المحتمل أن يكون جهاز فك التشفير غير متوفر في أمريكا الشمالية -" يتم شحنه في هذه الحالة. "

أمازون ، برايم تارجت

كان Beaumont قلقًا بشكل خاص بشأن هواتف Android الرخيصة التي يتم شحنها مع تمكين ADB. لقد فحصنا عشرات الهواتف التي كانت لدينا في مختبر Tom's Guide ، ولم يتم تشغيلها على أحد.

ولكن بعد ذلك قمنا بفحص ملف نتائج مسح شودان عبر الإنترنت ولاحظت أن الكثير من الأجهزة التي تتخذ من الولايات المتحدة مقراً لها تم تحديدها على أنها "AFTS" أو "AFTM" أو "AFTT". هذه هي رموز التعريف ، على التوالي ، لـ الجيل الثاني من Amazon Fire TV (الاسم الداخلي "Sloan") ، الجيل الأول Amazon Fire Stick (الاسم الداخلي "Montoya") والجيل الثاني Fire Stick (داخلي اسم "دبابة").

نحن تصفية نتائج Shodan لإظهار النتائج الأمريكية فقط، وكانت جميع أجهزة Fire Tv و Fire Stick تقريبًا. من بين أول 100 نتيجة ، كانت سبعة فقط من أجهزة غير Fire TV - ويفترض أنها هواتف تم تجذيرها.

يمكننا أن نكون أخلاقيين ونهز أصابعنا ونوبخ المستخدمين لتعطيل حماية Amazon Fire TV الخاصة بهم لتثبيت Kodi. لكن المستخدمين سيرغبون في الحصول على أشياء مجانية. ما يجب أن يحدث حقًا هو أن Amazon تجعل من الصعب الوصول إلى وضع المطور. قد يؤدي القيام بذلك إلى إحداث تأثير طفيف في مبيعات Amazon Fire TV ، لكن الأمر ليس كما لو أن Amazon ليس لديها مصادر أخرى للإيرادات.

تحديث: أخبار AFTV ذكرت أمس (11 يونيو) أن تقارير الإصابة من قبل ADB.Miner ظهرت بالفعل في محادثات منتدى Fire TV لمدة شهرين. تظهر البرامج الضارة كتطبيق بسيط يسمى "اختبار" ، ولكنها لا تظهر في القائمة العادية للتطبيقات - عليك تثبيت مدير تطبيق بديل يسمى Total Commander لاكتشافه.

يحتوي AFTV على إرشادات مفصلة حول كيفية إزالة ADB.Miner أو تعطيله ، بدءًا من إعادة ضبط Fire TV في المصنع يقوم الجهاز (وهذا ذكي جدًا) بتحديث البرامج الضارة نفسها إلى إصدار غير ضار ولكنه يمنع إعادة العدوى. لكن جميع الطرق الثلاث توصي بإيقاف تشغيل وظيفة ADB في الإعدادات بعد الانتهاء من استخدامها.

اعتمادات الصورة: دليل توم

  • Amazon Fire TV مقابل Fire TV Stick: ماذا يجب أن تشتري؟
  • أفضل تطبيقات Android لمكافحة الفيروسات
  • كيفية شراء مشغل وسائط البث

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.