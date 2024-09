Objavljeno: 16.9.2024 08:00

Več kot milijon androidnih TV-vmesnikov tarča hekerjev

Zlonamerna koda z imenom Android.Vo1d je pridobila dostop do več kot 1,3 milijona televizijskih vmesnikov (TV box), na katerih teče Android. Okuženi so sistemi v skoraj 200 državah, torej po celem svetu. Ni še znano, kako je virus pridobil dostop oziroma katero ranljivost je izkoristil.

Na prizadetih televizijskih vmesnikih teče odprta verzija Androida, ki se imenuje AOSP (Android Open Source Project) in ni enaka kot Android TV, je pa sorodna. V podjetju Doctor Web, ki je prvo odkrilo napad, še niso uspeli identificirati vektorja napada. Morda gre za neuradne firmware – AOSP je odprt, kar omogoča izdelavo modifikacij vsakomur –, ki imajo vgrajena stranska vrata, bodisi prek kakšnega drugega kosa malwara. Prizadete naprave imajo AOSP verzij 7.1, 10.1 in 12.1, ki izvirajo iz let 2016, 2019 in 2022, torej so v njih do danes že odkrite ranljivosti.

Google poudarja, da okužene naprave niso uporabljale funkcije Play Protect, ki ščiti Android. V tem primeru Google nima podatkov o varnosti, ranljivostih in združljivosti. Največ prizadetih naprav je v večjih državah v razvoju, denimo v Braziliji, Pakistanu, Rusiji, Savdski Arabiji in Indoneziji. Tam je več neuradnih in predelanih naprav, ki so bile cenejše.