Совсем недавно компания Samsung сообщила, что скоро будет внедрять в свои телевизоры специальную систему защиты. Инженеры Samsung совсем не зря беспокоятся о безопасности умных ТВ. На днях специалисты компании Trend Micro выявили малварь, которая поражает телевизоры, работающие на базе Android.
Официальный блог компании Trend Micro сообщает, что телевизоры производителей Changhong, Konka, Mi, Philips, Panasonic и Sharp уязвимы перед вредоносным ПО, так как работают на базе устаревших версий операционной системы Android. Хакеры эксплуатируют брешь CVE-2014-7911, которой подвержены версии Android начиная от Cupcake 1.5 и заканчивая KitKat 4.4.2. Уязвимость позволяет выполнить произвольный код на удаленном устройстве и полностью его скомпрометировать.
Эксперты пишут, что малварь, получившая имя ANDROIDOS_ROOTSTV.A, распространяется вместе с популярными приложениями для Smart TV. Преимущественно эти программы позволяют пользователям бесплатно смотреть телеканалы других стран мира. ANDROIDOS_ROOTSTV.A распространяется через сайты, работающие под брендом H.TV, основная аудитория которых сконцентрирована в США и Канаде.
ANDROIDOS_ROOTSTV.A – первый вредонос, ориентированный именно на телевизоры. Хотя ранее случаи заражения Smart TV встречались, телевизоры оказывались жертвами малвари для смартфонов, которую установили на другой девайс.
Сначала авторы ANDROIDOS_ROOTSTV.A обманом заставляют пользователя установить якобы легитимное приложение, которое на деле содержит бэкдор. После эскалации привилегий в системе, злоумышленники могут принудить телевизор установить сторонние приложения, в тайне от пользователя, или инфицировать устройство дополнительным вредоносным ПО. В силу аппаратных ограничений, телевизоры вряд ли подойдут для установки некоторых типов малвари, но никто не запретит злоумышленникам зарабатывать на «продвижении» приложений. Хакеры вполне могут получать деньги за принудительную установку безвредных, но нежелательных программ.
Специалисты Trend Micro также отмечают, что установка приложений и их скачивание на телевизорах с устаревшим ПО происходят через HTTP, а не через HTTPS, что открывает возможность проведения атак типа man-in-the-middle.
Чтобы защититься от подобных атак, пользователям рекомендуют обновить устройство до актуальной версии Android (что возможно далеко не всегда, так как производители часто вообще не выпускают обновлений прошивки) и, по возможности, установить антивирусное ПО. И, конечно, всегда стоит подумать дважды перед установкой приложений из непроверенного источника.
Фото: shudder-stock
