【快訊】怕買到藏惡意軟體機上盒?Google :注意有無這認證
許多人家裡都裝有機上盒,但現在卻有消息指出,有超過130萬臺Android電視機上盒韌體遭到植入後門程式,以用於日後下載惡意程式。
想要擁有一台心儀的手機記得到傑昇通信,挑戰手機市場最低價再享會員尊榮好康及好禮抽獎券,舊機也能高價現金回收,門號續約還有高額優惠!快來看看手機超低價格!買手機.來傑昇.好節省!
電視機上盒驚藏後門
Doctor Web研究人員 今年8月在Android電視機上盒上發現了一隻後門程式。該程式因變更裝置系統檔案區而被防毒程式偵測曝光。它鎖定執行AOSP的電視機上盒韌體檔案系統,植入後門程式,以便攻擊者可下令下載和安裝第三方軟體。研究人員將其命名為Android.Vo1d。
Android.Vo1d的功能與影響
分析顯示,Android.Vo1d的模組(vold、wd)功能包括下載與執行C&C伺服器指令要求的執行檔、安裝加密daemon,還能監測特定目錄以安裝APK檔。研究人員估計,全球197國的近130萬臺Android電視機上盒遭到感染。受害者主要分佈在中東、非洲、南美及亞洲,如巴西、摩洛哥、巴基斯坦、沙烏地阿拉伯,此外也包含俄羅斯、馬來西亞及印尼等。
受害裝置與品牌
這些區域的受害裝置主要是較不知名的Android機上盒,可能是較低價的品牌(R4、TV BOX、KJ-SMART4KVIP)。研究人員推測,這些品牌經常使用較早版本的Android,有漏洞但未能獲得Google支援。雖然有些受害裝置執行的是Android 10或12,但也有古早版本如Android 7.1。此外,這些產品的用戶也較沒有安全意識,會下載第三方App或非官方版韌體,但卻沒有安裝防毒軟體。
研究人員尚不清楚Android.Vo1d的感染途徑。可能路徑是濫用舊版Android的漏洞以取得root權限,另一可能是用戶從非官方平臺下載被植入惡意root存取程式的韌體。Google澄清,這些市場上執行AOSP(Android Open Source Project)卻宣稱為Android TV OS裝置很多,且上面也有Google App及Play Store,但這些都非經Google授權,因此不會獲得Play Protect安全防護。
Google呼籲看清授權與認證
Google並提供了授權Android TV軟體的機上盒品牌清單,供用戶判別是否買到正牌的Android TV裝置。這些資訊有助於用戶在購買時做出更明智的選擇,避免購買到未經授權的裝置。
如果大家最近剛好想要換新手機的話,記得要找挑戰手機市場最低價的傑昇通信喔!
超殺空機價看這裡!
延伸閱讀:全球最熱銷 10 款平價手機揭曉
延伸閱讀:三星S24平價版要來了?規格全曝光
手機哪裡買價格最便宜划算有保障?
當然是來傑昇通信絕對是你的最佳選擇!作為全台規模最大且超過30多年經營歷史的通訊連鎖,傑昇通信不僅挑戰手機市場最低價,消費再享會員尊榮好康及好禮抽獎券,舊機也能高價現金回收,門號續約還有高額優惠!超過130間門市遍布全台,一間購買連鎖服務,一次購買終生服務,讓您買得安心用的開心。買手機.來傑昇.好節省!空機破盤價格查詢
舊機回收估價查詢
傑昇門市據點查詢