La Smart TV ci spia? La risposta di Google

Ha destato molto allarme il report pubblicato nei giorni scorsi dalla società di cyber sicurezza Trend Micro in cui si afferma che, in giro per il mondo, ci sarebbero non meno di 8 milioni di dispositivi infetti da uno spyware, un virus informatico che traccia il comportamento dell’utente. Dispositivi tra i quali ci sono anche Smart TV e TV Box Android, in entrambi i casi di fascia bassa.

La notizia ha fatto il giro del mondo ed è arrivata ai piani alti del Googleplex, la sede principale di Google a Mountain View. Tanto che, seppur inserita e quasi nascosta in una pagina del supporto online di Android TV, è arrivata una risposta ufficiale sulla questione. Risposta che precisa come stanno le cose, ma non smentisce i fatti.

La TV ci spia? Cosa dice Trend Micro

Il report di Trend Micro ha messo in luce la presenza di codice pericoloso all’interno del firmware di oltre 8 milioni di dispositivi tra smartphone, smartwatch, Smart TV e TV Box Android.

Il firmware è il software di base di un dispositivo, quello che permette al device di avviarsi ed eseguire le operazioni di base, come caricare il sistema operativo. Se il firmware è infetto è un grosso problema, perché il virus si carica prima dell’eventuale antivirus e può bloccarlo.

Trend Micro, in particolare, ha individuato un’azienda che sviluppa firmware con all’interno del codice che rastrella dati sul comportamento dell’utente e li invia ad un server remoto. Di fatto è uno spyware, ma può diventare anche di più perché tale codice è in grado di scaricare altro software dal server.

Secondo Trend Micro questi firmware infetti sono usati da almeno 50 brand low cost e sono già presenti su oltre 8,9 milioni di dispositivi, in gran parte in Asia.

La risposta di Google

La risposta di Google a questa notizia allarmante è arrivata tramite un post sull’help online di Android TV. Un posto dove in pochi vanno a guardare, non certo il New York Times. Ma almeno è una risposta onesta e che spiega come stanno le cose.

Le cose stanno così: è tutto vero, ci sono milioni di dispositivi infetti e pericolosi in giro per il mondo, ma non è colpa di Google. Questi dispositivi, infatti, non usano la versione ufficiale di Android TV ma una versione open source. Tutti gli eventuali loghi di Android TV mostrati sulla televisione sono dunque illegittimi e il produttore non potrebbe usarli.

Se la TV (o il TV Box) usa Android TV ufficiale, invece, il problema non si pone: su Android TV ufficiale è infatti installato di default (e non si può disinstallare) anche Play Protect, che è lo strumento creato da Google per proteggere i dispositivi Android impedendo l’installazione di app pericolose e permettendo la disinstallazione automatica di quelle che si sono rivelate pericolose successivamente alla pubblicazione.

Come sapere se la propria TV è a rischio

Google ha anche pubblicato due suggerimenti per capire se la propria Smart TV potrebbe essere tra quelle pericolose, perché usa una versione non ufficiale di Android TV.

Il primo suggerimento è quello di cercare il marchio dei proprio Smart TV o TV Box nell’elenco dei partner ufficiali di Google per Android TV. L’elenco è molto lungo, ma non è completo:

• 1und1
• 3BB
• Aconatic
• ACT
• Agile TV (Masmovil)
• Airtel
• AirTV
• Aiwa
• Akino
• Allente
• ANAM
• Anker
• Arrow Modern Future Company
• ASANZO
• Asianet
• Asus
• AT&T TV
• Atria Convergence Technologies Limited
• Ayonz
• Bauhn
• Beeline
• BenQ
• Binge
• Blaupunkt
• BOE Technology Group Co., Ltd.
• Bouygues Telecom
• Casper
• CCC
• Cellcom TV
• CG
• Changhong
• Chimei
• China Network Systems
• CHiQ
• CMHK
• Com Hem
• Condor Electronics
• Cosmote GR
• D’LIVE
• d2h
• Deutsche Telekom
• Dialog Television
• DIRECTV
• DISH Business
• Dish TV
• DishTV
• DNA
• Dom.ru
• DW SUMMUS
• Eko
• Elsys
• Ematic
• Engel
• ENGLAON TELEVISION
• ENTV
• EPSON
• ERGO
• ESTLA
• Euskaltel
• Evvoli
• Flipkart
• Formovie
• Foxconn
• Foxtel
• FPT Play
• Free
• FRONTiiR
• Funai
• Get
• Globe Telecom
• Haier
• Hansung
• Hathway
• Hisense
• HORIZON
• iFFalcon
• INFINITON
• Infinix
• infomir
• Innos
• Iriver
• Itel
• J:COM
• JBL
• JDS
• Jooyon
• JVC
• Kbro
• KDDI
• KIVI
• KODAK
• Kogan.com
• KOODA
• KT
• KT SkyLife
• KTC
• LG HelloVision
• Linknet
• Linsar
• Lloyd (A Havells Brand)
• LMT
• LUCOMS
• Makedonski Telekom
• Marcel
• MarQ
• Mauritius Telecom
• Mediabox
• MEO
• Micromax
• MNC
• MobiCom
• Motorola
• MTS
• MyBox
• nc+ PL
• Net+
• NETTV
• Nokia
• NTT Docomo
• NVIDIA
• OnePlus
• Ooredoo
• Orange
• Panasonic
• Partner TV
• PCCW
• Philips
• PIXELA
• Play
• Polaroid
• Polytron
• PRISM Korea
• Proximus
• Quickline AG
• R
• RCA
• RFL Electronics Ltd
• Robi Axiata Limited
• Safaricom
• Sanyo
• SaskTel
• Saudi Telecom Company
• Sceptre Inc.
• Seiki
• SFR
• Sharp Corporation
• Singer Bangladesh Limited
• SK broadband
• Sky Switzerland
• Skyworth
• Slovak Telekom
• SMARTEVER
• SONIQ Australia
• Sony
• Starhub (SG)
• STINGTV
• Stofa
• Stream System
• Syinix
• T-Mobile Czech Republic
• T-Mobile Polska S.A
• Tata Sky
• TBC
• tbroad
• TCL
• Telecable
• Telecom Italia
• Telekom Malaysia
• Telenet
• Telkom Indonesia
• Telkom ZA
• Telus
• Tempo (Aust) Pty Limited
• TESLA
• theham
• THOMSON
• top MSO
• TOSHIBA
• TPV (Philips EMEA)
• Transvision
• TRUE
• Truvii
• Turbo-X
• TV UP
• TVB
• UMAX
• United Group
• United RS
• Vectra PL
• Vestel (Toshiba EU)
• Videostrong
• Viettel
• VinSmart
• Vista Electronics Ltd.
• Vodafone
• Vodafone – GmbH
• Vodafone KDG
• Vodafone QA
• Vu Televisions
• Walton
• WIND Hellas
• Witooth
• XGIMI Technology
• Xiaomi
• XL
• Youfone
• Youin

Il secondo suggerimento è quello di verificare se la propria TV è certificata Google Play Protect oppure no. Per farlo bisogna entrare nel menu smart della TV, aprire l’app di Google Play e poi aprire il proprio profilo (di solito bisogna fare clic in alto a destra).

A questo punto possiamo andare su Impostazioni > Informazioni e scoprire se la Smart TV è certificata Play Protect oppure no. Se non lo è, allora potrebbe essere una di quelle infette e, a questo punto, la cosa migliore da fare è scollegarla da Internet e usarla come una TV non smart.