随着年終購物季的結束,許多消費者在家裡新添了各種智能設備。其中,物聯網(IoT)中有個特别的領域,那就是智能電視。它們不僅是顯示設備,有的個體甚至還可以運行安卓應用。誠然,這些特性是非常有用的,但是也給用戶帶來了一定的風險。
針對智能電視的惡意應用
上述的應用可以觀看世界其他地方的頻道,許多用戶可以從中發現有用的東西。然而,它們中的某些應用卻會将用戶置于風險當中。這些應用包含針對CVE-2014-7911漏洞的後門,在安卓5.0前能夠生效(Cupcake 1.5到itkat 4.4W.2),我們将其歸于ANDROIDOS_ROOTSTV.A惡意應用。
今天大多數智能電視仍然在使用老版本的安卓系統,自然也包含了這類漏洞。此外,其他使用安卓舊版本安卓系統的設備,也是存在一定的風險的。但是,這類後門應用恰好存在于智能電視和智能電視盒子。
提供惡意應用下載的URL地址如下,這些地址中不少都帶有H.TV标志,大多數訪客都是美國和加拿大的IP:
除了上面提供的網站,惡意軟件也會使用下面的下載服務器:
攻擊如何發生的
那麼黑客們會如何攻擊呢?首先,黑客會想法子吸引智能電視用戶去上述的網站下載安裝惡意應用。一旦安裝後,黑客會利用系統漏洞進行提權,利用Heap Spray或者ROP(返回導向編程)技術,從而獲得對智能電視的控制。
提權以後,黑客會靜默安裝其他應用或者惡意軟件到系統中。在我們的分析中顯示,他們會遠程更新應用,或将推送相關應用到智能電視系統裡。
然而,請注意這些遠程下載安裝的應用隻會通過HTTP或者HTTPS傳輸數據。所以,如果有第三方黑客中間人攻擊進行截胡,是可能改變下載應用的内容,覆蓋掉前一個黑客的東西的。
如何保護你的智能電視
雖然大多數移動安卓設備可以很容易進行升級,但智能電視受限于硬件,做到這點可能會更加艱難。所以,我們建議安裝保護解決方案,不要從第三方不受信網站上安裝應用。
如果你想對智能電視進行進一步了解,請訪問這裡。
相關hash值如下:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22019d4326d3340609b3f8326d51e031cafc6bf9a0
01a0b3fbf3e4e840e6aa441353ff29e4c5bf3e10
0637b9116af595e7451dea655a05c32aa89fcbdb
069138865d4a58b3683f1aa687408b40c92fe9cf
0937b9598a58c6fad80c8e41f08e11e6d036d4b4
0c6a075e0cf4e94d57afe085d39423400fa88b7c
2bbcf7511d6953a64f4284f2454dce119bd1063e
2daabbe1d2213594c2a8017401f4fa82e24a2475
396cb2137a6cd6880c96035464712513f44d52b9
3fd7f0b2e8249ff5f08a82f5df003f2713744824
583722e9c6bbbf78d7d4d9689679d22ff6a2c4e9
6357da20ed2661d9b8943275c515c3bd6b9b46c6
8f999a80497bc29f633301f7f96489fe9be4eab5
9434f41147eb7259dcf4f1dd8ed7d1209b1546b8
9ecbff5df641da74910439aefd4ab0596afaff6f
a54341b76b88034de6a47bb5904e6c01c53f3cc4
bde06adde1d6f4ac3a1865a4314ca45ca807b39c
d1af06e54e294dbc106c03650ac8a556c1b1e1e9
d1f005e07d5369230d2624de94cfcbdad14cd914
d3ab0dd0ac28181e0c531909460dcdd417178d2d
dbf3a4d820db3974edc8063d852afa40217a9750
fe86ae99ee7b75abf2bce047f4b5f2f1b20d3492
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!