Найден троян, поражающий телевизоры Sharp

Техника Пользователю Безопасность
мобильная версия
, Текст: Сергей Попсулин
Уязвимость в телевизорах Sharp и других марок позволяет злоумышленникам устанавливать вредоносные приложения без ведома пользователя. 

Уязвимость в телевизорах

«Умные» телевизоры Sharp и нескольких других менее известных марок, работающих под управлением Android, содержат уязвимость, которая позволяет злоумышленникам получать полный контроль над устройством без ведома пользователя. Об этом сообщили исследователи из компании Trend Micro.

Перечень марок уязвимых телевизоров привело издание SoftPedia. В нем также есть бренды Panasonic и Philips. В российском представительстве Panasonic изданию CNews сообщили, что в их телевизорах платформа Android не используется - вместо нее стоит Firefox OS. Однако необходимо отметить, что в Firefox OS возможен запуск Android-приложений. В свою очередь, в Philips заявили CNews, что в их телевизорах используются версии платформы Android начиная с Lollipop, в которых эта уязвимость отсутствует. 

Уязвимости присвоен номер CVE-2014-7911. Она содержится в Android начиная с версии Cupcake 1.5 и заканчивая Kitkat 4.4W.2. Операционная система Android используется для организации функции «умный телевизор», позволяющей подключаться к интернету и запускать приложения. 

Производители телевизоров не уделяют обновлению прошивок такого внимания, как производители смартфонов. Поэтому в большинстве телеприемников стоят устаревшие версии Android, содержащие уязвимость, подчеркнули исследователи. 

Помимо телевизоров, проблема касается некоторых телеприставок, в которых тоже присутствует Android.

Заражение и повышение привилегий 

Для того чтобы взломать телевизор, злоумышленники направляют пользователей на сайты с вредоносными приложениями, предназначенными якобы для просмотра телеканалов, транслируемых в других странах.


Некоторые из вредоносных приложений для телевизоров

Вот некоторые из адресов с такими приложениями — htvmarket.com, wak2p.com, waks2.com. Все они ведут на серверы, размещенные в США и Канаде.

Загружаемые приложения заражены троянами, которые поселяются в системе и позволяют злоумышленникам поднять при получить корневой доступ к системе. Исследователи обнаружили как минимум один из таких троянов — AndroidOS_RootsTV.A. 

Другие случаи

Телевизоры в последние годы пользуются повышенным вниманием у исследователей безопасности вследствие распространения функции «умный телевизор», как правило, базирующейся на платформе Android.

В августе 2013 г. участники конференции Black Hat Аарон Гратафьори (Aaron Grattafiori) и Джош Явор (Josh Yavor) рассказали о найденных ими уязвимостях в телевизорах Samsung линейки 2012 г., позволяющих хакерам дистанционно получить доступ к встроенной в устройство камере и приложениям Facebook и Skype.

В ноябре 2013 г. выяснилось, что умные телевизоры LG отправляют некоторые нежелательные данные на серверы компании, включая информацию о просматриваемых каналах и имена файлов, хранящихся на подключенном к телевизору внешнем USB-накопителе. Британский блогер с ником DoctorBeet, узнавший это, написал, что данные продолжают отправляться даже если в настройках выключить эту функцию. 

В феврале 2015 г. стало известно, что телевизоры Samsung отправляют конфиденциальную информацию пользователей сторонним организациям. В политике конфиденциальности Samsung для «умных» телевизоров содержится предупреждение об отправке личной информации третьей стороне, поэтому компания рекомендует воздержаться от того, чтобы рассказывать в присутствии телевизора свои секреты. 

Подписаться на новости
Другие материалы рубрики
Рамблер.Новости