教你如何保护天猫魔盒，不被恶意软件攻击的办法！

爱吃布丁的小楠 · 发表于 2016-1-29 20:22

本帖最后由爱吃布丁的小楠于 2016-1-29 20:23 编辑

　　随着年终购物季的结束，许多消费者在家里新添了各种智能设备。其中，物联网中有个特别的领域，那就是智能电视机顶盒。它们不仅是显示设备，有的个体甚至还可以运行安卓应用。诚然，这些特性是非常有用的，但是也给用户带来了一定的风险。

　　针对智能电视的恶意应用

　　上述的应用可以观看世界其他地方的频道，许多用户可以从中发现有用的东西。然而，它们中的某些应用却会将用户置于风险当中。这些应用包含针对 CVE-2014-7911漏洞的后门，在安卓5.0前能够生效（Cupcake 1.5到itkat 4.4W.2），我们将其归于ANDROIDOS_ROOTSTV.A 恶意应用。

　　今天大多数智能电视仍然在使用老版本的安卓系统，自然也包含了这类漏洞。此外，其他使用安卓旧版本安卓系统的设备，也是存在一定的风险的。但是，这类后门应用恰好存在于智能电视和智能电视盒子，其中就包括天猫魔盒。

　　提供恶意应用下载的URL地址如下，这些地址中不少都带有H.TV标志，大多数访客都是美国和加拿大的IP：

　　除了上面提供的网站，恶意软件也会使用下面的下载服务器：

　　攻击如何发生的
　　那么黑客们会如何攻击呢？首先，黑客会想法子吸引智能电视用户去上述的网站下载安装恶意应用。一旦安装后，黑客会利用系统漏洞进行提权，利用Heap Spray或者ROP（返回导向编程）技术，从而获得对智能电视的控制。

　　提权以后，黑客会静默安装其他应用或者恶意软件到系统中。在我们的分析中显示，他们会远程更新应用，或将推送相关应用到智能电视系统里。

　　然而，请注意这些远程下载安装的应用只会通过HTTP或者HTTPS传输数据。所以，如果有第三方黑客中间人攻击进行截胡，是可能改变下载应用的内容，覆盖掉前一个黑客的东西的。

　　如何保护你的智能电视

虽然大多数移动安卓设备可以很容易进行升级，但智能电视受限于硬件，做到这点可能会更加艰难。所以，我们建议安装保护解决方案，下载正版合法的软件。比如最近刚荣获“正版合法软件”证书的当贝市场，汇聚大量合法正版软件，下载当贝市场可以更有效地防止遭到恶意应用的攻击。

　　当贝市场下载地址：www.dangbei.com　　各种电视&盒子安装当贝市场教程：https://www.znds.com/jc/

Edwina · 发表于 2016-1-29 20:23

一定要保护好我的魔盒

义气交豪杰 · 发表于 2016-2-9 23:06

强烈支持楼主ing……

白云飞123 · 发表于 2016-2-10 14:55

看看

古乐仔 · 发表于 2016-2-10 16:23

kkkkkkkkkkkkkk

troino · 发表于 2016-2-18 18:44

顶顶顶顶顶顶顶顶顶顶

kjk138 · 发表于 2016-3-5 13:19

强烈支持楼主ing……

› 智能电视盒 / 安卓TV机顶盒区 › 天猫魔盒论坛

教你如何保护天猫魔盒，不被恶意软件攻击的办法！ ...

教你如何保护天猫魔盒，不被恶意软件攻击的办法！

相关帖子

浏览过的版块