Умные телевизоры Panasonic, Philips, Sharp и нескольких других менее известных марок, работающих под управлением Android, содержат уязвимость, которая позволяет злоумышленникам получать полный контроль над устройством без ведома пользователя. Об этом сообщили исследователи из компании Trend Micro.
Уязвимости присвоен номер CVE-2014-7911. Она содержится в Android начиная с версии Cupcake 1.5 и заканчивая Kitkat 4.4W.2.
Операционная система Android используется для организации функции «Смарт ТВ», позволяющей подключаться к интернету и запускать приложения. Производители телевизоров не уделяют обновлению прошивок такого внимания, как производители смартфонов. Поэтому в большинстве телеприемников стоят устаревшие версии Android, содержащие уязвимость, подчеркнули исследователи. Помимо телевизоров, проблема касается некоторых телеприставок, в которых тоже присутствует Android.
Для того чтобы взломать телевизор, злоумышленники направляют пользователей на сайты с вредоносными приложениями, предназначенными якобы для просмотра телеканалов, транслируемых в других странах. Вот некоторые из адресов с такими приложениями — htvmarket.com, wak2p.com, waks2.com. Все они ведут на серверы, размещенные в США и Канаде.
Загружаемые приложения заражены троянами, которые поселяются в системе и позволяют злоумышленникам получить корневой доступ к системе. Исследователи обнаружили как минимум один из таких троянов — AndroidOS_RootsTV.A.
Телевизоры в последние годы пользуются повышенным вниманием у исследователей безопасности вследствие распространения функции «Смарт ТВ», как правило, базирующейся на платформе Android.