《Disney +》 迪士尼、Marvel、彼思、星球大戰…  喚醒你心底的恐懼…惡靈古堡25週年紀念豪華7張CD-BOX即將開賣   「KOF XV」新角色預告!「安琪兒」公開!   HYDE全面監製!個人活動20週年紀念遊戲「HYDE RUN」啟動!   『超級炸彈人R線上遊戲』5月27日開放下載!「老蛇炸彈人」將在商店中登場!   完整再現肉感大腿…!萊莎2與DOAXVV聯動!「ライザコーデガチャ・2021」活動開跑!!   試食限量發售軟綿綿「伊布東京香蕉」   MAD CATZ無線電競滑鼠R.A.T. DWS 反應時間0.2ms以内   買4款遊戲也才5千日圓(約$HKD369,$TWD1335)内!農曆新年促銷「Digital Crafter」的人氣遊戲Switch&Steam最2845折! 

Android 智能電視後門程式現身 用戶須小心防範惡意程式

商業

隨著歲末購物季節結束,許多消費者家裡都添購了各式各樣的智能裝置,其中一項熱門的物聯網(Internet of Things,簡稱IoT)裝置就是智能電視。這類電視有別於以往只是被動播放影像的裝置,許多甚至可執行Android應用程式。或許有些人會覺得這項功能非常實用,但這樣的功能卻有其風險。

智能電視可讓用戶觀賞其他途徑無法取得的其他國家頻道,是一項許多消費者都覺得相當實用的功能。問題是,某些應用程式卻會讓用戶暴露在危險當中。我們發現有些應用程式會攻擊CVE-2014-7911

這個 Android 系統存在已久的舊漏洞  (Lollipop 5.0 之前的版本:從 Cupcake 1.5 至 Kitkat 4.4W.2),也就是我們偵測到的 ANDROIDOS_ROOTSTV.A惡意程式。

今日絕大多數智能電視使用的都是舊版 Android 系統,因此這個漏洞仍然存在。而這些含有漏洞的智能電視品牌包括:長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic以及Sharp。其實,其他仍在使用舊版 Android 的裝置同樣也存在著危險,只不過剛好這類應用程式主要都用於智能電視或者智能電視機頂盒而已。

下表整理了一些專門散布這類惡意程式的網站,這些網站都隸屬於 H.TV這個品牌旗下,其用戶大多位於美國或加拿大。

隨機商業新聞

Disney Plus