隨著年終購(gòu)物季的小心結(jié)束，許多消費(fèi)者在家里新添了各種智能設(shè)備。智能招教其中，電視電視合肥找國(guó)內(nèi)小姐（高端外圍服務(wù)）vx《192+1819+1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)物聯(lián)網(wǎng)（IoT）中有個(gè)特別的惡意領(lǐng)域，那就是應(yīng)用智能電視。它們不僅是保護(hù)不被顯示設(shè)備，有的攻擊個(gè)體甚至還可以運(yùn)行安卓應(yīng)用。誠(chéng)然，小心這些特性是智能招教非常有用的，但是電視電視也給用戶帶來(lái)了一定的風(fēng)險(xiǎn)。
 

　　針對(duì)智能電視的惡意合肥找國(guó)內(nèi)小姐（高端外圍服務(wù)）vx《192+1819+1410》提供外圍女上門服務(wù)快速選照片快速安排不收定金面到付款30分鐘可到達(dá)惡意應(yīng)用

　　上述的應(yīng)用可以觀看世界其他地方的頻道，許多用戶可以從中發(fā)現(xiàn)有用的應(yīng)用東西。然而，保護(hù)不被它們中的攻擊某些應(yīng)用卻會(huì)將用戶置于風(fēng)險(xiǎn)當(dāng)中。這些應(yīng)用包含針對(duì) CVE-2014-7911漏洞的小心后門，在安卓5.0前能夠生效（Cupcake 1.5到itkat 4.4W.2），我們將其歸于ANDROIDOS_ROOTSTV.A 惡意應(yīng)用。
 
　　今天大多數(shù)智能電視仍然在使用老版本的安卓系統(tǒng)，自然也包含了這類漏洞。此外，其他使用安卓舊版本安卓系統(tǒng)的設(shè)備，也是存在一定的風(fēng)險(xiǎn)的。但是，這類后門應(yīng)用恰好存在于智能電視和智能電視盒子。
 
　　提供惡意應(yīng)用下載的URL地址如下，這些地址中不少都帶有H.TV標(biāo)志，大多數(shù)訪客都是美國(guó)和加拿大的IP：
 



　　除了上面提供的網(wǎng)站，惡意軟件也會(huì)使用下面的下載服務(wù)器：
 

　　攻擊如何發(fā)生的　　
　　那么黑客們會(huì)如何攻擊呢？首先，黑客會(huì)想法子吸引智能電視用戶去上述的網(wǎng)站下載安裝惡意應(yīng)用。一旦安裝后，黑客會(huì)利用系統(tǒng)漏洞進(jìn)行提權(quán)，利用Heap Spray或者ROP（ 返回導(dǎo)向編程 ）技術(shù)，從而獲得對(duì)智能電視的控制。
 


　　提權(quán)以后，黑客會(huì)靜默安裝其他應(yīng)用或者惡意軟件到系統(tǒng)中。在我們的分析中顯示，他們會(huì)遠(yuǎn)程更新應(yīng)用，或?qū)⑼扑拖嚓P(guān)應(yīng)用到智能電視系統(tǒng)里。
 


　　然而，請(qǐng)注意這些遠(yuǎn)程下載安裝的應(yīng)用只會(huì)通過(guò)HTTP或者HTTPS傳輸數(shù)據(jù)。所以，如果有第三方黑客中間人攻擊進(jìn)行截胡，是可能改變下載應(yīng)用的內(nèi)容，覆蓋掉前一個(gè)黑客的東西的。
 

　　如何保護(hù)你的智能電視

　　雖然大多數(shù)移動(dòng)安卓設(shè)備可以很容易進(jìn)行升級(jí)，但智能電視受限于硬件，做到這點(diǎn)可能會(huì)更加艱難。

　　所以強(qiáng)烈建議智能電視用戶通過(guò)安裝當(dāng)貝市場(chǎng)www.dangbei.com來(lái)下載放心安全的各種軟件游戲APP，更有效地防止惡意應(yīng)用的攻擊。

 

最新評(píng)論