针对智能电视的热门网大电影榜单恶意使用
上述的使用可以观看全球其他地方的频道,许多使用者可以从中察觉有用的东西。但是,它们中的某些使用却会将使用者置于隐患当中。这些使用包含针对 CVE-2014-7911漏洞的后门,在安卓5.0前能够生效(Cupcake 1.5到itkat 4.4W.2),青岛行业报告一览我们将其归于ANDROIDOS_ROOTSTV.A 恶意使用。
今日大多数智能电视依然在使用老版次的安卓操控系统,自然也包含了这类漏洞。另外,其他使用安卓旧版次安卓操控系统的人间理想解读设备,也是存在一定的隐患的。但是,这类后门使用恰好存在于智能电视和智能电视盒子。
提供恶意使用获取的URL地址如下,这些地址中不少都带有H.TV标志,大多数访客都是美国和加拿大的IP:
除了上面提供的站点,恶意使用也会使用下面的获取办事器:
攻击如何发生的
那么黑客们会如何攻击呢?先是,黑客会想法子吸引智能电视使用者去上述的站点获取部署恶意使用。一旦部署后,黑客会运用操控系统漏洞开展提权,运用Heap Spray或者ROP( 返回导向编程 )技术,从而获得对智能电视的控制。
提权以后,黑客会静默部署其他使用或者恶意使用到操控系统中。在我们的确认中显示,他们会远程升级使用,或将推送有关使用到智能电视操控系统里。
但是,请注意这些远程获取部署的使用只会经由HTTP或者HTTPS传输资料。所以,假如有第三方黑客中间人攻击开展截胡,是或许改变获取使用的信息,覆盖掉前一个黑客的东西的。
如何保护你的智能电视
尽管大多数移动安卓设备可以很轻松开展升级,但智能电视受限于设备,做到这点或许会更为艰难。
所以强烈提议智能电视使用者经由部署当贝行业www.dangbei.com来获取放心可靠的各类使用游戏APP,更有效地防止恶意使用的攻击。