È sicuro avere un account di posta elettronica sul tuo box Android TV se hai anche applicazioni cinematografiche sullo stesso box?

No. Fate attenzione ai box TV Android[1] . Le altre risposte qui sono ingenue, per non dire altro.

Solo perché qualcosa è open source non lo rende magicamente benigno. Infatti, ci sono un sacco di ottimi esempi di come il software open source sia stato riconfezionato e usato in modo malizioso.

È probabile che la scatola che avete acquistato come 'Android TV' stia eseguendo qualcosa che il commerciante ha chiamato Android e un'applicazione TV chiamata Kodi.

Kodi di per sé è perfettamente legale, ma molti 'Android TV'box confezionano ogni sorta di add on a Kodi per darvi accesso a contenuti distribuiti illegalmente.

Se la vostra scatola vi dà accesso alla TV gratuita o a film che altrimenti paghereste è molto probabilmente illegale vendere la scatola che avete acquistato nella vostra giurisdizione.

Inoltre queste scatole hanno ogni sorta di app di terze parti e spesso la scatola viene fornita con il root abilitato. Le tre scatole che ho provato avevano tutte il root abilitato OOTB e due delle tre mi hanno reso sospettoso di usare i miei veri account Google su di loro.

Sono queste app di terze parti e il root che vi aprono a compromettere la vostra sicurezza e la vostra privacy.

Android non modificato da un'azienda rispettabile che è stata sottoposta a test e che esegue solo applicazioni dal Google Play Store ha un rischio abbastanza basso ma non nullo di malware.

Ma, la scatola che chiamate Android TV è molto probabilmente Android modificato.

Prima di tutto, probabilmente non è vero Android. Per essere chiamato Android un'azienda deve sottoporsi a una serie di test e accettare di eseguire le applicazioni di Google. Probabilmente si tratta di un sistema operativo modificato basato sull'AOSP.

In secondo luogo, l'azienda che ha fatto la scatola non si preoccupa della sicurezza. È probabile che abbiano disabilitato le funzioni di sicurezza in Android per rendere la vostra esperienza più fluida. Oppure, non hanno capito cosa stavano facendo e hanno hackerato insieme un sistema operativo funzionante.

Terzo, la mia esperienza con queste scatole è che hanno il root abilitato.

Aumentate drammaticamente il rischio di sicurezza avendo il root abilitato - il malware aspetterà felicemente di ottenere l'accesso al root e quando lo farà i vostri controlli di accesso standard andranno fuori dalla porta.

Cosa impedisce a un produttore di installare app utili sulla vostra scatola che in cambio portano con sé un keystroke logger? O di usare la scatola per estrarre Bitcoin?

Non fraintendetemi, ho conosciuto molte persone che si sono divertite con i loro box TV Android. Tuttavia, sei un pazzo se usi i tuoi account personali con un box TV Android di qualche oscuro produttore che non ha dovuto sottoporsi al processo di certificazione di Google!

Footnotes