首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計(jì)算器

綜合交流 / 評測 / 活動(dòng)區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動(dòng) | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費(fèi)刷機(jī)救磚 | ROM固件

查看: 21572|回復(fù): 9
上一主題 下一主題
[經(jīng)驗(yàn)&教程]

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2016-1-29 16:07 | 只看該作者 |只看大圖 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式 | 來自浙江
本帖最后由 py_sama 于 2016-1-29 16:09 編輯

隨著年終購物季的結(jié)束,許多消費(fèi)者在家里新添了各種智能設(shè)備。其中,物聯(lián)網(wǎng)(IoT)中有個(gè)特別的領(lǐng)域,那就是智能電視。它們不僅是顯示設(shè)備,有的個(gè)體甚至還可以運(yùn)行安卓應(yīng)用。誠然,這些特性是非常有用的,但是也給用戶帶來了一定的風(fēng)險(xiǎn)。

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊
針對智能電視的惡意應(yīng)用

上述的應(yīng)用可以觀看世界其他地方的頻道,許多用戶可以從中發(fā)現(xiàn)有用的東西。然而,它們中的某些應(yīng)用卻會(huì)將用戶置于風(fēng)險(xiǎn)當(dāng)中。這些應(yīng)用包含針對 CVE-2014-7911漏洞的后門,在安卓5.0前能夠生效(Cupcake 1.5到itkat 4.4W.2),我們將其歸于ANDROIDOS_ROOTSTV.A 惡意應(yīng)用。

今天大多數(shù)智能電視仍然在使用老版本的安卓系統(tǒng),自然也包含了這類漏洞。此外,其他使用安卓舊版本安卓系統(tǒng)的設(shè)備,也是存在一定的風(fēng)險(xiǎn)的。但是,這類后門應(yīng)用恰好存在于智能電視和智能電視盒子。

提供惡意應(yīng)用下載的URL地址如下,這些地址中不少都帶有H.TV標(biāo)志,大多數(shù)訪客都是美國和加拿大的IP:

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊
小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

除了上面提供的網(wǎng)站,惡意軟件也會(huì)使用下面的下載服務(wù)器:

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊
攻擊如何發(fā)生的  

那么黑客們會(huì)如何攻擊呢?首先,黑客會(huì)想法子吸引智能電視用戶去上述的網(wǎng)站下載安裝惡意應(yīng)用。一旦安裝后,黑客會(huì)利用系統(tǒng)漏洞進(jìn)行提權(quán),利用Heap Spray或者ROP( 返回導(dǎo)向編程 )技術(shù),從而獲得對智能電視的控制。

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

提權(quán)以后,黑客會(huì)靜默安裝其他應(yīng)用或者惡意軟件到系統(tǒng)中。在我們的分析中顯示,他們會(huì)遠(yuǎn)程更新應(yīng)用,或?qū)⑼扑拖嚓P(guān)應(yīng)用到智能電視系統(tǒng)里。

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

小心智能電視惡意應(yīng)用,一招教你保護(hù)電視不被攻擊

然而,請注意這些遠(yuǎn)程下載安裝的應(yīng)用只會(huì)通過HTTP或者HTTPS傳輸數(shù)據(jù)。所以,如果有第三方黑客中間人攻擊進(jìn)行截胡,是可能改變下載應(yīng)用的內(nèi)容,覆蓋掉前一個(gè)黑客的東西的。

如何保護(hù)你的智能電視

雖然大多數(shù)移動(dòng)安卓設(shè)備可以很容易進(jìn)行升級,但智能電視受限于硬件,做到這點(diǎn)可能會(huì)更加艱難。所以,我們建議安裝保護(hù)解決方案,下載正版合法的軟件。比如最近剛榮獲“正版合法軟件”證書的當(dāng)貝市場,匯聚大量合法正版軟件,下載當(dāng)貝市場可以更有效地防止遭到惡意應(yīng)用的攻擊。





1.jpg (42.69 KB, 下載次數(shù): 1)

1.jpg

上一篇:官爆2016年央視春晚主持人及節(jié)目單 猴子有望回歸!
下一篇:一周熱點(diǎn)98期!---“年關(guān)將至”
沙發(fā)
發(fā)表于 2016-1-29 16:17 | 只看該作者 | 來自浙江
真的是嚇?biāo)缹殞毩?/td>
板凳
發(fā)表于 2016-1-29 16:25 | 只看該作者 | 來自重慶
真的是嚇?biāo)缹殞毩?樓下保持隊(duì)形
地板
發(fā)表于 2016-1-29 16:34 | 只看該作者 | 來自山東
樓主用心了,內(nèi)容非常精彩。
5#
發(fā)表于 2016-1-29 17:06 | 只看該作者 | 來自湖北
學(xué)習(xí)學(xué)習(xí)!
6#
發(fā)表于 2016-1-29 19:02 | 只看該作者 | 來自河南
正需要啊,感謝樓主無私分享!
7#
發(fā)表于 2016-1-30 01:40 | 只看該作者 | 來自廣東
看看學(xué)習(xí)學(xué)習(xí)
8#
發(fā)表于 2016-1-31 09:18 來自ZNDS手機(jī)版 | 只看該作者 | 來自吉林
看看
9#
發(fā)表于 2016-1-31 12:51 來自ZNDS手機(jī)版 | 只看該作者 | 來自北京
看看
10#
發(fā)表于 2016-2-4 18:01 | 只看該作者 | 來自甘肅
強(qiáng)烈支持樓主ing……
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號(hào) )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號(hào)

GMT+8, 2024-11-19 17:47 , Processed in 0.072868 second(s), 16 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報(bào):report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表