Ho comprato su AliExpress una chiavetta Android smart TV Stick q12 8k con android TV 14 installato,dichiarata con soc allwinner h313 8 GB di RAM (il soc dovrebbe supportare solo 2Gb ma probabilmente viene effettuata una modifica) 128 GB di Rom e bluetooth 5.4.
Ho scaricato con aptoide TV due antivirus e ho scansionato la chiavetta,il primo non mi diceva niente (era un antivirus per android TV) il secondo ,AVG mi dava che è installato xhsxremote e non può essere disinstallato e non ho i permessi di root.
Ho messo solo un account Google creato solo per questa chiavetta e noi i miei principali.
Ho contattato il servizio assistenza di AliExpress per contattare il produttore e i negozi che la vendono,vediamo che mi rispondono.
Ho controllato anche con root check ma il dispositivo non è rootato,almeno così sembra.
Mi dispiacerebbe ridarla indietro,costa 37 euro e non è malvagia,la volevo usare per un progetto con uno schermo touch che mi sta arrivando e all' interno del mio PC per monitorare temperature,frequenze e affini.
A questo punto che mi consigliate di fare?
La restituzione?
In sostituzione dovrei prendere un Orange Pi 4A ma dal costo superiore a cui dovrei aggiungere o un SSD,o una MMC o una micro SD che sia veloce.
Avevo il sospetto che arrivasse un articolo con problemi di sicurezza e avevo ragione.
Comunque è installato android TV con prime video, Netflix, PlayStore Google TV,tutta roba che richiede la certificazione Google, può essere che centri qualcosa xhsxremote?
Quando ho cliccato su termina mi pareva di vedere roba strana sotto all' app di prime video,come se non potesse essere aperta normalmente.

che non sia un falso postivo? Bisognerebbe provare a scansionarlo con qualche altro servizio o con virustotal per una contro prova

Ho visto la tua recensione negativa su Aliexpress... :( però non sono certo che xhsxremote sia un malware, forse sei stato un tantino precipitoso. In un commento sotto ad un video di YT (https://www.youtube.com/watch?v=-LktYW46s88) relativo ad un dispositivo simile al tuo un utente afferma che tale programma serve per aggiornare ed installare app, tra cui anche Netflix, Disney+ etc. Probabilmente il programma è utile nel contesto cinese, dove il Google Play non c'è. Ora, l'utente voleva decidere cosa avere sul dispositivo, e tale programma gli reinstallava le app che lui rimuoveva. Quindi ha usato il programma ADB TV (https://adbappcontrol.com/en/tv/) per rimuoverlo. Se ti dà fastidio o sei convinto sia un malware puoi toglierlo, il file in questione, sempre secondo quanto indicato nel commento su YT è il file com.wncc.xhsxremote.

che non sia un falso postivo? Bisognerebbe provare a scansionarlo con qualche altro servizio o con virustotal per una contro prova

Già rimandato indietro, comunque è un modulo presente anche su altri dispositivi,anche router,l'unica cosa è che non è un modulo ufficiale e quindi non viene riconosciuto come modulo lecito.

Ho visto la tua recensione negativa su Aliexpress... :( però non sono certo che xhsxremote sia un malware, forse sei stato un tantino precipitoso. In un commento sotto ad un video di YT (https://www.youtube.com/watch?v=-LktYW46s88) relativo ad un dispositivo simile al tuo un utente afferma che tale programma serve per aggiornare ed installare app, tra cui anche Netflix, Disney+ etc. Probabilmente il programma è utile nel contesto cinese, dove il Google Play non c'è. Ora, l'utente voleva decidere cosa avere sul dispositivo, e tale programma gli reinstallava le app che lui rimuoveva. Quindi ha usato il programma ADB TV (https://adbappcontrol.com/en/tv/) per rimuoverlo. Se ti dà fastidio o sei convinto sia un malware puoi toglierlo, il file in questione, sempre secondo quanto indicato nel commento su YT è il file com.wncc.xhsxremote.
In effetti è un modulo che serve per installare ed aggiornare da remoto, però non essendo un modulo certificato e riconosciuto,viene rilevato come virus.
Non c'è da stare proprio tranquilli,in questi modo potrebbero prendere il controllo della chiavetta e usarla per botnet per attacchi dos o DDoS (come è già successo) o estrapolare i dati degli account etc.
Fra l'altro ho rimandato indietro la chiavetta per il motivo degli 8Gb dichiarati,un allwinner H313 non li può montare,al massimo 2 GB,anche giocando con delle interfacce hardware particolari,non credo sia possibile montare più di 4 GB.
Ho rimandato il tutto indietro e,spendendo un po' di più,manderò a prendere un Orange PI 4 pro con 8Gb di RAM,soc allwinner A733 con NPU integrata da 3 TOPS, decisamente più performante e stabile.
Ah,la chiavetta scalda più di quanto pensassi,dentro il ca
se PC non so quanto dura,almeno di non metterla davanti a una ventola.

Già rimandato indietro, comunque è un modulo presente anche su altri dispositivi,anche router,l'unica cosa è che non è un modulo ufficiale e quindi non viene riconosciuto come modulo lecito.

Ho contattato altri produttori ma stavolta su Alibaba,i tecnici dei produttori dicono che pure loro pare strano che ci sia xhsxremote installato,loro usano android liscio e senza moduli software non certificati

Ho visto la tua recensione negativa su Aliexpress... :( però non sono certo che xhsxremote sia un malware, forse sei stato un tantino precipitoso. In un commento sotto ad un video di YT (https://www.youtube.com/watch?v=-LktYW46s88) relativo ad un dispositivo simile al tuo un utente afferma che tale programma serve per aggiornare ed installare app, tra cui anche Netflix, Disney+ etc. Probabilmente il programma è utile nel contesto cinese, dove il Google Play non c'è. Ora, l'utente voleva decidere cosa avere sul dispositivo, e tale programma gli reinstallava le app che lui rimuoveva. Quindi ha usato il programma ADB TV (https://adbappcontrol.com/en/tv/) per rimuoverlo. Se ti dà fastidio o sei convinto sia un malware puoi toglierlo, il file in questione, sempre secondo quanto indicato nel commento su YT è il file com.wncc.xhsxremote.

Tecnici software di produttori di chiavette su Alibaba mi hanno detto che pure a loro pare strano che ci sia installato xhsxremote,loro producono chiavette in cui viene installato android liscio con solo l'interfaccia android TV.
Anche oggi ho letto un articolo in cui la comunità Europea mette in guardia dai dispositivi fatti in Cina,in cui potrebbero inserire anche parti hardware per il controllo del dispositivo,dopo la faccenda dei server Supermicro,hanno cominciato a diffidare di un po' tutti i dispositivi.
Se ricordi anche Acemagic che vende i mini PC su Amazon ha avuto problemi con software già infettato.
Un mio amico che ripara smartphone,tablet e PC però mi ha detto che xhsxremote è presente dentro router e altri prodotti, però dalle mie ricerche è considerato insicuro perché non certificato dai vari enti software a livello mondiale.
Che potrebbe essere solo un falso positivo come OTA,che ovviamente serve per gli aggiornamenti,lo avevo preso in considerazione ma praticamente è come darle chiavi di casa e l'indirizzo a uno sconosciuto,potrebbe non succedere niente o potrebbe succedere di tutto.

Ho comprato su AliExpress una chiavetta Android smart TV Stick q12 8k con android TV 14 installato,dichiarata con soc allwinner h313 8 GB di RAM (il soc dovrebbe supportare solo 2Gb ma probabilmente viene effettuata una modifica)

Come fanno sulle chiavette usb da 64 tb ?

Come fanno sulle chiavette usb da 64 tb ?

Basta scriverlo sulla scatola :Prrr:
Scherzi a parte,128 GB di Rom è fattibile ma mettere 8Gb di RAM su un h313 bisogna effettuare una magia veramente potente!
Chiavetta rimandata indietro, vedrò di ordinare un Orange Pi 4 pro 8 GB di RAM reali