Nem egyszer volt már botrány a noname kínai gyártók androidos termékein talált kártevőkből, az orosz Dr.Web pedig most újabb bombát dobott, három olcsó tévéokosító eszközben is hátsó kaput talált, ami jelentős biztonsági kockázattal járhat.
A vállalat nyomozása alapján a világ 200 országában körülbelül 1,3 millió eszköz érintett, a bűnözők képesek távolról frissíteni a rajtuk lévő kártevőt, további appokat telepíthetnek rájuk, ellophatják a háttértáraikra mentett adatokat, kibertámadásokhoz használt botnetként használhatják a tévéokosító eszközöket.
A biztosan érintett modellek | |
Típus | Firmware |
R4 | Android 7.1.2; R4 Build/NHG47K |
TV BOX | Android 12.1; TV BOX Build/NHG47K |
KJ-SMART4KVIP | Android 10.1; KJ-SMART4KVIP Build/NHG47K |
A Dr.Web szerint a kérdéses termékek az Android nyílt forráskódú változatait használják, nem rendelkeznek a Google általi minősítéssel. A biztonsági cég kutatói nem tudták megállapítani, hogy miként került kártevő az olcsó kütyükre, már gyárilag azzal érkeztek-e, vagy az operációs rendszereik sebezhetőségeit kihasználva utólag installálták rájuk távolról a Vo1d névre keresztelt kártevőt.
Az egyetlen jó hír, hogy a gyárilag feloldott állapotban érkezett (rootolt) eszközökről vírusirtóval törölhető a malware, a Dr.Web saját androidos antivírusa is képes felismerni és eltávolítani a Vo1d kártevőt.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!