Köper du en Android-produkt från någon av de stora tillverkarna, exempelvis Samsung för mobiler, Sony för tv eller Google självt, får du en produkt med hög säkerhet och numera flera år av garanterade säkerhetsuppdateringar.
Lite längre ner i prisnivåerna däremot tas säkerhet inte alltid på lika stort allvar. Den som slår till på någon av de löjligt billiga Android TV-mediaspelarna eller mobiltelefonerna som säljs på Amazon, Aliexpress och andra sajter riskerar inte bara att få en riktigt dålig och långsam pryl utan dessutom en med inbyggda skadeprogram, skriver Ars Technica.
Säkerhetsforskare på Trend Micro har nämligen hittat skadeprogrammet Guerilla förinstallerat på minst 8,9 miljoner telefoner från uppåt 50 tillverkare. Guerilla är en form av aggressiv reklamskadeprogram som spionerar på användare, säljer deras data till reklamköpare och visar hutlöst mycket reklam. Infekterade telefoner hittades i många länder.
Vid ungefär samma tid upptäckte säkerhetsforskaren Daniel Milisic att billiga Android TV-mediaspelare kan komma sprängfyllda med skadlig kod. Bill Budington på Electronic Frontier Foundation har också bekräftat fyndet.
Här handlar det om en mediaspelare vars Android-system är vidöppet för attacker med debugfunktionen aktiverad som om det var en testenhet, och tillverkaren har inte gjort några uppdateringar eller kompletta firmwareavbildningar tillgängliga för manuell installation så användare kan fabriksåterställa för att bli av med skadeprogrammen.
