Перечень марок уязвимых телевизоров привело издание SoftPedia. В нем также есть бренд Panasonic. Однако в российском представительстве Panasonic изданию CNews сообщили, что в их телевизорах платформа Android не используется - вместо нее стоит Firefox OS. Однако необходимо отметить, что в Firefox OS возможен запуск Android-приложений.
Уязвимости присвоен номер CVE-2014-7911. Она содержится в Android начиная с версии Cupcake 1.5 и заканчивая Kitkat 4.4W.2. Операционная система Android используется для организации функции «умный телевизор», позволяющей подключаться к интернету и запускать приложения.
Производители телевизоров не уделяют обновлению прошивок такого внимания, как производители смартфонов. Поэтому в большинстве телеприемников стоят устаревшие версии Android, содержащие уязвимость, подчеркнули исследователи.
Помимо телевизоров, проблема касается некоторых телеприставок, в которых тоже присутствует Android.
Заражение и повышение привилегий
Для того чтобы взломать телевизор, злоумышленники направляют пользователей на сайты с вредоносными приложениями, предназначенными якобы для просмотра телеканалов, транслируемых в других странах.
Некоторые из вредоносных приложений для телевизоров
Вот некоторые из адресов с такими приложениями — htvmarket.com, wak2p.com, waks2.com. Все они ведут на серверы, размещенные в США и Канаде.
Загружаемые приложения заражены троянами, которые поселяются в системе и позволяют злоумышленникам поднять при получить корневой доступ к системе. Исследователи обнаружили как минимум один из таких троянов — AndroidOS_RootsTV.A.
Другие случаи
Телевизоры в последние годы пользуются повышенным вниманием у исследователей безопасности вследствие распространения функции «умный телевизор», как правило, базирующейся на платформе Android.
В августе 2013 г. участники конференции Black Hat Аарон Гратафьори (Aaron Grattafiori) и Джош Явор (Josh Yavor) рассказали о найденных ими уязвимостях в телевизорах Samsung линейки 2012 г., позволяющих хакерам дистанционно получить доступ к встроенной в устройство камере и приложениям Facebook и Skype.
В ноябре 2013 г. выяснилось, что умные телевизоры LG отправляют некоторые нежелательные данные на серверы компании, включая информацию о просматриваемых каналах и имена файлов, хранящихся на подключенном к телевизору внешнем USB-накопителе. Британский блогер с ником DoctorBeet, узнавший это, написал, что данные продолжают отправляться даже если в настройках выключить эту функцию.
В феврале 2015 г. стало известно, что телевизоры Samsung отправляют конфиденциальную информацию пользователей сторонним организациям. В политике конфиденциальности Samsung для «умных» телевизоров содержится предупреждение об отправке личной информации третьей стороне, поэтому компания рекомендует воздержаться от того, чтобы рассказывать в присутствии телевизора свои секреты.