33

Przystawki telewizyjne oparte na Androidzie uznane za niebezpieczne

Jeżeli korzystacie z przystawek telewizyjnych opartych na systemie Android od mniej znanych producentów, musicie liczyć się z tym, że prawdopodobnie narażacie się na spore niebezpieczeństwo. Firma Tripwire przebadała sporo takich modeli i uznała, że większość nie oferuje należytego poziomu bezpieczeństwa. Wszystko przez fakt, iż wzięte pod uwagę sprzęty pracowały na starych wersjach oprogramowania.

Firma Tripwire nie podała nazw konkretnych wytwórców takich sprzętów z uwagi na bezpieczeństwo użytkowników ich urządzeń. Okazało się jednak, że większość testowanych przystawek, tzw. „set top boxów” pracuje na wersjach oprogramowania, które nie były aktualizowane przez więcej niż rok – tyczy się to zarówno wersji wprowadzających nowe funkcje jak i takich, które skupiają się stricte na bezpieczeństwie systemu operacyjnego. Wniosek jest prosty – nieaktualny Android pozwala na przeprowadzenie udanego ataku, który może spowodować nie tylko wyciek danych użytkownika, ale i wciągnięcie sprzętu multimedialnego do botnetu.

W trakcie testów, firma Tripwire przetestowała sporo urządzeń, które pojawiają się na pierwszych stronach wyników wyszukiwania po wpisaniu frazy „Android TV Box” w amerykańskiej oraz angielskiej wersji Amazona oraz na eBayu. Można zatem domniemywać, że sytuacja dotyczy również tych popularniejszych producentów. Według badaczy, najnowsza wersja poprawek bezpieczeństwa miała… niemal rok.

android set top box

Ale to nie jedyny problem z bezpieczeństwem takich set top boksów. Android w takich urządzeniach został skonfigurowany w potencjalnie niebezpieczny sposób

Co ciekawe, wszystkie przetestowane urządzenia zostały skonfigurowane przez producentów w taki sposób, że możliwe jest zainstalowanie na nich dowolnej aplikacji – nawet takiej, która nie została umieszczona w zaufanym źródle. Sytuacja set top boksów niestety bardzo przypomina to, co dzieje się wśród producentów telefonów komórkowych – o ile w tej odsłonie Androida niezaufane źródła są domyślnie wyłączone, to jednak aktualizacje są już swego rodzaju loterią. Istnieją producenci, którzy świetnie radzą sobie z dostarczaniem najnowszych wersji oprogramowania. Niestety, w większości są jednak tacy, których użytkownicy muszą bardzo długo czekać – również na poprawki dotyczące bezpieczeństwa.

Co bardzo niebezpieczne, badacze z Tripwire odkryli, że możliwe jest przejęcie kontroli nad zintegrowanymi w set top boksach kamerami oraz mikrofonami. Eksperyment oparto na rewelacjach z WikiLeaks dotyczących Weeping Angel – narzędziu hakerskim prosto od CIA, które miało zostać wykorzystane do infekowania telewizorów Samsunga.

Sporym problemem jest również podatność takich urządzeń na ransomware – dokładnie takich, jakie szaleją na komórkowym Androidzie. Brak aktualizacji oprogramowania oraz rzadko wydawane poprawki bezpieczeństwa powodują, że już wkrótce tego typu sprzęty mogą stać się łatwym celem dla cyberprzestępców. O ile Google całkiem nieźle wychodzi dostarczanie kolejnych wersji oprogramowania, tak niestety producenci mają z tym już spore problemy. I co najgorsze, brakuje już pomysłów na to, co z tym zrobić.