ПОСЛЕДНИЕ НОВОСТИ
$
10
За просмотр новости вы заработаете
10 баллов

Участвуй в работе сайта и зарабатывай!
Узнать подробности и свой рейтинг

Команда Trend Micro нашла малварь, которая поражает современные телевизоры

Компания Samsung сообщила, что скоро будет внедрять в свои телевизоры специальную систему защиты. Инженеры Samsung совсем не зря беспокоятся о безопасности умных ТВ. На днях специалисты компании Trend Micro выявили малварь, которая поражает телевизоры, работающие на базе Android.

 Официальный блог компании Trend Micro сообщает, что телевизоры производителей Changhong, Konka, Mi, Philips, Panasonic и Sharp уязвимы перед вредоносным ПО, так как работают на базе устаревших версий операционной системы Android. Хакеры эксплуатируют брешь CVE-2014-7911, которой подвержены версии Android начиная от Cupcake 1.5 и заканчивая KitKat 4.4.2. Уязвимость позволяет выполнить произвольный код на удаленном устройстве и полностью его скомпрометировать.

Эксперты пишут, что малварь, получившая имя ANDROIDOS_ROOTSTV.A, распространяется вместе с популярными приложениями для Smart TV. Преимущественно эти программы позволяют пользователям бесплатно смотреть телеканалы других стран мира. ANDROIDOS_ROOTSTV.A распространяется через сайты, работающие под брендом H.TV, основная аудитория которых сконцентрирована в США и Канаде.

Команда Trend Micro нашла малварь, которая поражает современные телевизоры
Команда Trend Micro нашла малварь, которая поражает современные телевизоры

ANDROIDOS_ROOTSTV.A – первый вредонос, ориентированный именно на телевизоры. Хотя ранее случаи заражения Smart TV встречались, телевизоры оказывались жертвами малвари для смартфонов, которую установили на другой девайс.

Сначала авторы ANDROIDOS_ROOTSTV.A обманом заставляют пользователя  установить якобы легитимное приложение, которое на деле содержит бэкдор. После эскалации привилегий в системе, злоумышленники могут принудить телевизор установить сторонние приложения, в тайне от пользователя, или инфицировать устройство дополнительным вредоносным ПО. В силу аппаратных ограничений, телевизоры вряд ли подойдут для установки некоторых типов малвари, но никто не запретит злоумышленникам зарабатывать на «продвижении» приложений. Хакеры вполне могут получать деньги за принудительную установку безвредных, но нежелательных программ.

Специалисты Trend Micro также отмечают, что установка приложений и их скачивание на телевизорах с устаревшим ПО происходят через HTTP, а не через HTTPS, что открывает возможность проведения атак типа man-in-the-middle.

Чтобы защититься от подобных атак, пользователям рекомендуют обновить устройство до актуальной версии Android (что возможно далеко не всегда, так как производители часто вообще не выпускают обновлений прошивки) и, по возможности, установить антивирусное ПО. И, конечно, всегда стоит подумать дважды перед установкой приложений из непроверенного источника.

Понравилась статья? Поделитесь!

Источник

 

Комментарии (3)

Пипец. Разве такое возможно?

жесть

cколько всякой дряни развели

Добавить комментарий

Filtered HTML

  • Разрешённые HTML-теги: <em> <strong> <cite> <blockquote> <ul> <ol> <li> <dl> <dt> <dd> <br> <br />
  • Строки и параграфы переносятся автоматически.
  • Search Engines will index and follow ONLY links to allowed domains.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки. Ссылки на сторонние не рекламные источники необходимо вставлять в виде http://orskportal.ru/outlink/адрес...
  • Строки и параграфы переносятся автоматически.
3 + 12 =
Введите ответ в пустое поле. Например для 1+3 введите 4.