随着年终购物季的结束,许多消费者在家里新添了各种智能设备。其中,物联网(IoT)中有个特别的领域,那就是智能电视。它们不仅是显示设备,有的个体甚至还可以运行安卓应用。诚然,这些特性是非常有用的,但是也给用户带来了一定的风险。
针对智能电视的恶意应用
上述的应用可以观看世界其他地方的频道,许多用户可以从中发现有用的东西。然而,它们中的某些应用却会将用户置于风险当中。这些应用包含针对 CVE-2014-7911漏洞的后门,在安卓5.0前能够生效(Cupcake 1.5到itkat 4.4W.2),我们将其归于ANDROIDOS_ROOTSTV.A 恶意应用。
今天大多数智能电视仍然在使用老版本的安卓系统,自然也包含了这类漏洞。此外,其他使用安卓旧版本安卓系统的设备,也是存在一定的风险的。但是,这类后门应用恰好存在于智能电视和智能电视盒子。
提供恶意应用下载的URL地址如下,这些地址中不少都带有H.TV标志,大多数访客都是美国和加拿大的IP:
除了上面提供的网站,恶意软件也会使用下面的下载服务器:
攻击如何发生的
那么黑客们会如何攻击呢?首先,黑客会想法子吸引智能电视用户去上述的网站下载安装恶意应用。一旦安装后,黑客会利用系统漏洞进行提权,利用Heap Spray或者ROP( 返回导向编程 )技术,从而获得对智能电视的控制。
提权以后,黑客会静默安装其他应用或者恶意软件到系统中。在我们的分析中显示,他们会远程更新应用,或将推送相关应用到智能电视系统里。
然而,请注意这些远程下载安装的应用只会通过HTTP或者HTTPS传输数据。所以,如果有第三方黑客中间人攻击进行截胡,是可能改变下载应用的内容,覆盖掉前一个黑客的东西的。
如何保护你的智能电视
虽然大多数移动安卓设备可以很容易进行升级,但智能电视受限于硬件,做到这点可能会更加艰难。
所以强烈建议智能电视用户通过安装当贝市场www.dangbei.com来下载放心安全的各种软件游戏APP,更有效地防止恶意应用的攻击。