針對智能電視的惡意北京美女快餐外圍上門外圍女(電話微信181-8279-1445)提供1-2線熱門城市快速安排30分鐘到達惡意應用
上述的應用可以觀看世界其他地方的頻道,許多用戶可以從中發(fā)現(xiàn)有用的應用東西。然而,保護不被它們中的攻擊某些應用卻會將用戶置于風險當中。這些應用包含針對 CVE-2014-7911漏洞的小心后門,在安卓5.0前能夠生效(Cupcake 1.5到itkat 4.4W.2),我們將其歸于ANDROIDOS_ROOTSTV.A 惡意應用。
今天大多數(shù)智能電視仍然在使用老版本的安卓系統(tǒng),自然也包含了這類漏洞。此外,其他使用安卓舊版本安卓系統(tǒng)的設備,也是存在一定的風險的。但是,這類后門應用恰好存在于智能電視和智能電視盒子。
提供惡意應用下載的URL地址如下,這些地址中不少都帶有H.TV標志,大多數(shù)訪客都是美國和加拿大的IP:
除了上面提供的網(wǎng)站,惡意軟件也會使用下面的下載服務器:
攻擊如何發(fā)生的
那么黑客們會如何攻擊呢?首先,黑客會想法子吸引智能電視用戶去上述的網(wǎng)站下載安裝惡意應用。一旦安裝后,黑客會利用系統(tǒng)漏洞進行提權,利用Heap Spray或者ROP( 返回導向編程 )技術,從而獲得對智能電視的控制。
提權以后,黑客會靜默安裝其他應用或者惡意軟件到系統(tǒng)中。在我們的分析中顯示,他們會遠程更新應用,或將推送相關應用到智能電視系統(tǒng)里。
然而,請注意這些遠程下載安裝的應用只會通過HTTP或者HTTPS傳輸數(shù)據(jù)。所以,如果有第三方黑客中間人攻擊進行截胡,是可能改變下載應用的內容,覆蓋掉前一個黑客的東西的。
如何保護你的智能電視
雖然大多數(shù)移動安卓設備可以很容易進行升級,但智能電視受限于硬件,做到這點可能會更加艱難。
所以強烈建議智能電視用戶通過安裝當貝市場www.dangbei.com來下載放心安全的各種軟件游戲APP,更有效地防止惡意應用的攻擊。
作者:時尚
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
