隨著歲末購物季節結束,許多消費者家裡都添購了各式各樣的智能裝置,其中一項熱門的物聯網(Internet of Things,簡稱IoT)裝置就是智能電視。這類電視有別於以往只是被動播放影像的裝置,許多甚至可執行Android應用程式。或許有些人會覺得這項功能非常實用,但這樣的功能卻有其風險。
智能電視可讓用戶觀賞其他途徑無法取得的其他國家頻道,是一項許多消費者都覺得相當實用的功能。問題是,某些應用程式卻會讓用戶暴露在危險當中。我們發現有些應用程式會攻擊CVE-2014-7911
這個 Android 系統存在已久的舊漏洞 (Lollipop 5.0 之前的版本:從 Cupcake 1.5 至 Kitkat 4.4W.2),也就是我們偵測到的 ANDROIDOS_ROOTSTV.A惡意程式。
今日絕大多數智能電視使用的都是舊版 Android 系統,因此這個漏洞仍然存在。而這些含有漏洞的智能電視品牌包括:長虹 (Changhong)、康佳 (Konka)、小米 (Mi)、Philips、Panasonic以及Sharp。其實,其他仍在使用舊版 Android 的裝置同樣也存在著危險,只不過剛好這類應用程式主要都用於智能電視或者智能電視機頂盒而已。
下表整理了一些專門散布這類惡意程式的網站,這些網站都隸屬於 H.TV這個品牌旗下,其用戶大多位於美國或加拿大。