Повечето Android сет-топ боксове са със стари и незащитени версии
Вероятността да попаднете на Android основан ТВ сет топ бокс, който е със остаряла операционна система и не е получавал обновления в последната година е доста огромна. Това твърди отчет на Tripwire. Американската компания и по-точно екипът за откриване на уязвимости към нея, са решили да закупят 10 сходни устройства. Всяко едно от тези устройства идвало с конфигурирана доста остаряла и неподдържана Android версия. Устройството с най-актуален програмен продукт от десетте било получило обновяване по сигурността едвам преди година.
Специалистите не прецизират марките на въпросните сет топ боксове, само че споделят, че те излизат в първите резултати при търсене в eBay, в американския или в английския Amazon.
Обновления по сигурността към тези устройства биват налагани сходно на тези към смарт телефоните – от производителя или от мобилния снабдител, а не от Гугъл. Освен това, при всички тях, опцията за инсталиране на приложения от външни за Гугъл Play магазини, била отключена по дифолт.
Tripwire провели няколко теста и открили, че съвсем всички устройства могат да бъдат завладяни отдалечено, откакто сполучливо се свързали с тях. Един от моделите идвал с вградени камера и микрофон. Специалистите от компанията се пробвали и съумели: след завладяването на устройството, те можели да прихващат и записват всичко протичащо се към устройствата. Това е офанзива, сходна с Weeping Angel, способ, употребен с тв приемници Samsung от Агенцията за национална сигурност на Съединени американски щати (АНС). Повечето от тестваните устройства били евтини и рекламирали, че с тях може да се гледа платено наличие гратис.
Tripwire поучават хората да не се доверяват на инцидентни марки и да залагат на сигурното, както и да заобикалят съмнителни предложения за гледане на наличие, което е платено, без пари.
Специалистите не прецизират марките на въпросните сет топ боксове, само че споделят, че те излизат в първите резултати при търсене в eBay, в американския или в английския Amazon.
Обновления по сигурността към тези устройства биват налагани сходно на тези към смарт телефоните – от производителя или от мобилния снабдител, а не от Гугъл. Освен това, при всички тях, опцията за инсталиране на приложения от външни за Гугъл Play магазини, била отключена по дифолт.
Tripwire провели няколко теста и открили, че съвсем всички устройства могат да бъдат завладяни отдалечено, откакто сполучливо се свързали с тях. Един от моделите идвал с вградени камера и микрофон. Специалистите от компанията се пробвали и съумели: след завладяването на устройството, те можели да прихващат и записват всичко протичащо се към устройствата. Това е офанзива, сходна с Weeping Angel, способ, употребен с тв приемници Samsung от Агенцията за национална сигурност на Съединени американски щати (АНС). Повечето от тестваните устройства били евтини и рекламирали, че с тях може да се гледа платено наличие гратис.
Tripwire поучават хората да не се доверяват на инцидентни марки и да залагат на сигурното, както и да заобикалят съмнителни предложения за гледане на наличие, което е платено, без пари.
Източник: kaldata.com
КОМЕНТАРИ