趨勢科技:專攻Android智慧電視的惡意程式現身! 小米電視、Panasonic電視拉警報

作為數位家庭的核心之一,智慧電視已慢慢在市場上普及,但也開始成為惡意攻擊的新目標,趨勢近期提出警告,專門鎖定Android智慧電視的後門程式ANDROIDOS_ROOTSTV.A,駭客可能進一步下載其他惡意程式,擴大惡意攻擊的危害。

趨勢科技指出,現今大多數的Android智慧電視多使用舊版Android,這些舊版系統存在CVE-2014-7911漏洞,偵測到ANDROIDOS_ROOTSTV.A惡意程式針對舊版Android的漏洞進行攻擊,受影響的舊版Android包括Cupcake 1.5 到Kitkat 4.4W.2。

由於採用舊系統而受影響的智慧電視品牌包括長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic及Sharp。

↓具體的攻擊方式是駭客先在網路針對智慧電視內容管道散佈惡意程式,趨勢發現提供Android智慧電視網路資源的h.TV市場分享的網站成為散佈的管道之一。

駭客會誘導智慧電視使用者下載惡意程式,再經由漏洞攻擊技巧,例如記憶體塗鴉 (heap spraying) 或是返回指標程式碼 (return-oriented programming) 取得系統管理權限,再從遠端更新程式,或下載其他惡意程式。由於傳輸是以HTTP進行,過程中還可能受到其他伺機而動的駭客進行中間人攻擊。

趨勢科技建議防護之道除了利用Android防護軟體,例如趨勢提供的「行動安全防護」,Android智慧電視使用者也應避免在非Google官方的來源下載App。


更多 iThome相關內容

Advertisement