Android? Smart TV? Acces la Internet? Sunt ingredientele clasice pentru ca cineva interesat să pună stăpânire pe sufragerie, iar dacă ai cumva și vreo cameră web pe TV sau un microfon, atunci s-a dus intimitatea ta.
De când am văzut primele modele de televizoare cu Android am spus că ar trebui să fie evitate. De ce? Pentru că Androidul este noul Windows XP, plin de găuri și cu o lentoare ce necesită procesoare cu 2-3 GHz și vreo 16 core-uri ca să fie în stare să afișeze o amărâtă de interfață grafică.
Da, Android e un sistem de operare liber, ce poate fi ușor ”spart” sau ”păcălit” să ruleze aplicații mai mult sau mai puțin legitime/legale. Ce nu știu cei ce se bucură de această facilitate este că dacă ei au putut să pună ”aplicații” pe TV fără să plătească, sau să modifice anumite restricții de regiune folosind trucuri, pot să o facă și alții, de la distanță.
La fel ca în cazul unui PC sau a unei tablete, un Smart TV ce rulează Android și mai este și conectat la Internet e vulnerabil la atacuri terțe. După cum remarcă și TrendMicro, majoritatea televizoarelor cu Android folosesc versiuni de dinainte de Lollipop (5.0), toate vulnerabile la atacuri ce exploatează (CVE-2014-7911) și permite rularea de cod terț cu drepturi root (adică cel cu drepturi depline).
Dintre aparatele care sunt afectate de vulnerabilitățile pe Android TrendMicro identifică Changhong, Konka, Mi, Philips, Panasonic și Sharp.
De reținut că există aplicații ce pot să instaleze malware, majoritatea venind de pe H.TV, deja infectate cu un backdoor. Imediat ce aplicațiile infectate sunt instalate pe sistem, atacatorul activează exploit-ul și are acces pe sistemele respective cu drept de root. Urmează apoi instalarea de alte aplicații malware, descărcate prin HTTP.
Care e rezultatul? Păi să vedem … dacă cumva aveți vreun serviciu sau vreo aplicație în care ați dat datele de card de credit, ele pot să fie luate de cel ce vă monitorizează televizorul. Sau poate că în timp ce copilul se uită la vreun program adecvat, cineva intră remote și schimbă canalul/filmul. Sau poate o să vă treziți că ajungeți să cumpărați anumite produse/servicii și nu vă dați seama de ce? Pentru că cineva vă servește reclamă mascată și nici nu vă dați seama.
La extrem, un smart TV cu Android vulnerabil și care are și microfon/webcam poate să fie instrumentul ideal de spionaj audio/video în casă …
Mai vreți Android?
Asta nu înseamnă însă că soluțiile concurente cu sisteme de operare proprii sunt sigure. Ele sunt doar mai sigure, pentru moment.
via TrendMicro
Acelasi lucru, sa inteleg, ca este valabil si la media playerele cu android de pe piata???
Da, mai ales cele ieftine, unde sigur producatorul (chinez cel mai adesea) nu s-a preocupat prea tare de siguranta, ca ca nu mai vorbesc de existenta unei probabilitati mari ca chiar ei sa fi introdus elemente de monitorizare in ele …
Bun! Si atunci o solutie de securitate gen bitdefender, car de mult ar putea să ajute pentru securitatea dispozitivului?
@Marius Voicu
Ce solutie de securitate ai in vedere? Un antivirus pe smart tv/media player sau solutia de monitorizare a traficului? In primul caz ar putea sa fie eficienta daca atacul vine pe vulnerabilitati cunoscute, altfel e ce va mai greu.
In al doilea nu ma pot pronunta ca nu am testat, insa si acolo e discutabil la nivel teoretic.