【快訊】怕買到藏惡意軟體機上盒？Google ：注意有無這認證

　　許多人家裡都裝有機上盒，但現在卻有消息指出，有超過130萬臺Android電視機上盒韌體遭到植入後門程式，以用於日後下載惡意程式。

 

想要擁有一台心儀的手機記得到傑昇通信，挑戰手機市場最低價再享會員尊榮好康及好禮抽獎券，舊機也能高價現金回收，門號續約還有高額優惠！快來看看手機超低價格！買手機．來傑昇．好節省！

 

電視機上盒驚藏後門

　　Doctor Web研究人員 今年8月在Android電視機上盒上發現了一隻後門程式。該程式因變更裝置系統檔案區而被防毒程式偵測曝光。它鎖定執行AOSP的電視機上盒韌體檔案系統，植入後門程式，以便攻擊者可下令下載和安裝第三方軟體。研究人員將其命名為Android.Vo1d。


 

Android.Vo1d的功能與影響

　　分析顯示，Android.Vo1d的模組（vold、wd）功能包括下載與執行C&C伺服器指令要求的執行檔、安裝加密daemon，還能監測特定目錄以安裝APK檔。研究人員估計，全球197國的近130萬臺Android電視機上盒遭到感染。受害者主要分佈在中東、非洲、南美及亞洲，如巴西、摩洛哥、巴基斯坦、沙烏地阿拉伯，此外也包含俄羅斯、馬來西亞及印尼等。

受害裝置與品牌

　　這些區域的受害裝置主要是較不知名的Android機上盒，可能是較低價的品牌（R4、TV BOX、KJ-SMART4KVIP）。研究人員推測，這些品牌經常使用較早版本的Android，有漏洞但未能獲得Google支援。雖然有些受害裝置執行的是Android 10或12，但也有古早版本如Android 7.1。此外，這些產品的用戶也較沒有安全意識，會下載第三方App或非官方版韌體，但卻沒有安裝防毒軟體。

 

　　研究人員尚不清楚Android.Vo1d的感染途徑。可能路徑是濫用舊版Android的漏洞以取得root權限，另一可能是用戶從非官方平臺下載被植入惡意root存取程式的韌體。Google澄清，這些市場上執行AOSP（Android Open Source Project）卻宣稱為Android TV OS裝置很多，且上面也有Google App及Play Store，但這些都非經Google授權，因此不會獲得Play Protect安全防護。


 

Google呼籲看清授權與認證

　　Google並提供了授權Android TV軟體的機上盒品牌清單，供用戶判別是否買到正牌的Android TV裝置。這些資訊有助於用戶在購買時做出更明智的選擇，避免購買到未經授權的裝置。

 

如果大家最近剛好想要換新手機的話，記得要找挑戰手機市場最低價的傑昇通信喔！
超殺空機價看這裡！
 

延伸閱讀：全球最熱銷 10 款平價手機揭曉

延伸閱讀：三星S24平價版要來了？規格全曝光

延伸閱讀：vivo V40雙機台灣發表！規格售價一次看清

手機哪裡買價格最便宜划算有保障?

當然是來傑昇通信絕對是你的最佳選擇！作為全台規模最大且超過30多年經營歷史的通訊連鎖，傑昇通信不僅挑戰手機市場最低價，消費再享會員尊榮好康及好禮抽獎券，舊機也能高價現金回收，門號續約還有高額優惠！超過130間門市遍布全台，一間購買連鎖服務，一次購買終生服務，讓您買得安心用的開心。買手機．來傑昇．好節省！
空機破盤價格查詢
舊機回收估價查詢
傑昇門市據點查詢