通过恶意App感染安卓智能电视-CSDN博客

随着年终购物季的结束，许多消费者的家中也许新增了很多各式各样的智能设备。其中有一款目前已经得到了广泛使用的物联网设备，即智能电视。这种电视不仅仅是一种单纯的显示设备，有的智能电视甚至还可以运行安卓应用程序。有的人也许会认为这是一种非常有用的功能，但是这种功能也会给用户带来一定的安全风险。在两年之前，我们就曾对智能电视中所存在的问题进行了研究和分析，而在当时我们就注意到了这个问题。

有的用户喜欢使用一些应用程序来观看海外的电视节目，因为他们无法通过其他方法来观看这类节目。但是，在这些电视App中，有的却会给用户带来安全风险。这些应用程序中会存在后门，攻击者可以通过这些后门来利用安卓操作系统中的一个存在已久的漏洞(CVE-2014-7911)，谷歌公司已经在Lollipop 5.0版本的安卓操作系统中修复了这个漏洞，但Cupcake 1.5至Kitkat 4.4W.2版本的安卓系统仍然会受到这个漏洞的影响。

如今，大多数的智能电视使用的都是老版本的安卓操作系统，而这些版本的操作系统中仍然存在这一漏洞。例如长虹、飞利浦、松下等公司所出售的智能电视仍然存在安全漏洞。除此之外，其它采用了老版本安卓操作系统的智能电视设备同样有可能会受到黑客的攻击。值得注意的是，这种带有后门的应用程序主要使用在智能电视或者智能电视盒子之中。

在下列的图表中，我们列出了这类恶意应用程序的下载地址。这些网站的名字中都带有H.TV，访问这些网站的用户大多数都位于美国和加拿大地区。

除了上面所列出的网站之外，恶意软件还使用了下面给出的下载服务器：

攻击是如何发生的?

攻击者是如何进行攻击的呢?首先，攻击者会诱骗智能电视的用户去访问上述给出的那些网站，并想办法让他们去安装那些感染了恶意软件的应用程序。一旦用户在他们的智能电视中安装了这些应用程序之后，攻击者就可以触发目标系统中的漏洞了。攻击者可以利用Heap Spray和返回导向编程技术等众所周知的漏洞利用技术来获取目标系统的控制权限。