据安全研究人员披露,畅销于BestBuy和Walmart等零售商的Superbox电视媒体盒虽然宣传可一次性支付约400美元观看2200多个串流与点播频道,但实则存在网络安全隐患。专家指出,这类设备强制用户安装未经Google认证的应用商店,移除官方Google Play后才能下载用于访问大量内容的专属应用,由此绕开了正常的安全监管。
更令人担忧的是,相关应用会将购买者的家庭网络变为分布式住宅代理网络,用户的设备将被用来中继来自他人的网络流量,而这些流量经常与网络广告欺诈和账号盗用等网络犯罪活动有关。Censys公司的资深解决方案工程师Ashley及其团队对Superbox多个型号进行了安全分析,并在恶意软件实验室中发现这些潜在风险。
Superbox官方宣称设备本身并未预装绕过付费内容的应用,且仅负责提供硬件,本身并不违法。但用户如要解锁其“全部内容”,往往需通过非官方手段配置系统和安装专用应用,实际使用风险极高。安全专家建议消费者了解潜在威胁,谨慎选用此类高风险产品。