小心智能电视恶意应用，一招教你保护电视不被攻击

　　随着年终购物季的结束，许多消费者在家里新添了各种智能设备。其中，物联网（IoT）中有个特别的领域，那就是智能电视。它们不仅是显示设备，有的个体甚至还可以运行安卓应用。诚然，这些特性是非常有用的，但是也给用户带来了一定的风险。
 

　　针对智能电视的恶意应用

　　上述的应用可以观看世界其他地方的频道，许多用户可以从中发现有用的东西。然而，它们中的某些应用却会将用户置于风险当中。这些应用包含针对 CVE-2014-7911漏洞的后门，在安卓5.0前能够生效（Cupcake 1.5到itkat 4.4W.2），我们将其归于ANDROIDOS_ROOTSTV.A 恶意应用。
 
　　今天大多数智能电视仍然在使用老版本的安卓系统，自然也包含了这类漏洞。此外，其他使用安卓旧版本安卓系统的设备，也是存在一定的风险的。但是，这类后门应用恰好存在于智能电视和智能电视盒子。
 
　　提供恶意应用下载的URL地址如下，这些地址中不少都带有H.TV标志，大多数访客都是美国和加拿大的IP：
 



　　除了上面提供的网站，恶意软件也会使用下面的下载服务器：
 

　　攻击如何发生的 　　
　　那么黑客们会如何攻击呢？首先，黑客会想法子吸引智能电视用户去上述的网站下载安装恶意应用。一旦安装后，黑客会利用系统漏洞进行提权，利用Heap Spray或者ROP（ 返回导向编程 ）技术，从而获得对智能电视的控制。
 


　　提权以后，黑客会静默安装其他应用或者恶意软件到系统中。在我们的分析中显示，他们会远程更新应用，或将推送相关应用到智能电视系统里。
 


　　然而，请注意这些远程下载安装的应用只会通过HTTP或者HTTPS传输数据。所以，如果有第三方黑客中间人攻击进行截胡，是可能改变下载应用的内容，覆盖掉前一个黑客的东西的。
 

　　如何保护你的智能电视

　　虽然大多数移动安卓设备可以很容易进行升级，但智能电视受限于硬件，做到这点可能会更加艰难。

　　所以强烈建议智能电视用户通过安装当贝市场www.dangbei.com来下载放心安全的各种软件游戏APP，更有效地防止恶意应用的攻击。

 

页面链接：   https://news.znds.com/article/7827.html