-
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa -
Giá vàng Bảo Tín Minh Châu "bốc hơi" gần 12 triệu từ đỉnh -
Bố mẹ chồng yêu cầu gửi 5 triệu tiền hiếu nghĩa hàng tháng, nàng dâu EQ vô cực xử lý "tiền không mất tình không tan" -
Người xây nhầm nhà ở Hải Phòng muốn mua lại lô đất: Quyết định mới nhất của chủ đất -
Nghe tin nhà bị vùi lấp, chỉ huy trưởng quân sự xã vẫn miệt mài đi chống lũ -
Người vợ bí ẩn của trùm lừa đảo Trần Chí
Công nghệ
16/09/2024 16:541,3 triệu Android TV box tại 197 quốc gia bị cài cửa hậu
Doctor Web cho biết, hacker đã sử dụng mã độc Android.Vo1d để cài đặt cửa hậu trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn rồi tải và cài các ứng dụng độc hại khác về sau. Các TV box này chạy hệ điều hành Android đã lỗi thời.
Điều quan trọng là Vo1d không nhằm vào các thiết bị đang chạy Android TV mà các đầu thu phát tín hiệu chạy phiên bản Android cũ dựa trên dự án nguồn mở Android Open Source Project. Android TV chỉ được cấp cho những nhà sản xuất thiết bị có giấy phép.
Các chuyên gia của Doctor Web vẫn chưa xác định được cách thức hacker cài đặt cửa hậu trên TV box. Họ suy đoán có thể chúng dùng phần mềm độc hại trung gian, khai thác lỗ hổng của hệ điều hành để đạt đặc quyền, hoặc dùng các firmware không chính thức có quyền truy cập cao nhất (root).
Một nguyên nhân khác có thể là vì thiết bị chạy hệ điều hành lỗi thời, dễ bị tổn thương trước các lỗ hổng có thể khai thác từ xa. Chẳng hạn, các phiên bản 7.1, 10.1 và 12.1 được phát hành từ năm 2016, 2019 và 2022. Không hiếm trường hợp các nhà sản xuất bình dân cài hệ điều hành cũ trong TV box nhưng ngụy trang là model hiện đại để thu hút khách hàng.
Ngoài ra, bất kỳ nhà sản xuất nào cũng có thể thay đổi các phiên bản nguồn mở, tạo điều kiện cho thiết bị bị nhiễm mã độc trong chuỗi cung ứng nguồn và đã bị xâm phạm trước khi đến tay khách hàng.
Đại diện Google khẳng định các thiết bị bị phát hiện cài cửa hậu đều không được chứng nhận Play Protect. Do đó, Google không có hồ sơ bảo mật và kết quả kiểm tra tương thích.
Các thiết bị Android được chứng nhận Play Protect trải qua các bài kiểm tra sâu rộng nhằm bảo đảm chất lượng và an toàn người dùng.
Doctor Web cho biết có một tá biến thể Vo1d sử dụng các mã khác nhau và cấy mã độc trong các khu vực lưu trữ khác nhau, song đều có chung kết quả là kết nối thiết bị với máy chủ C&C của tin tặc, cài đặt linh kiện để sau này cài thêm mã độc khi có lệnh.
Các ca nhiễm trải rộng trên toàn cầu nhưng nhiều nhất tập trung ở Brazil, Morocco, Pakistan, Ả-rập Xê-út, Nga, Argentina, Ecuador, Tunisia, Malaysia, Algeria và Indonesia.
Theo Du Lam (VietNamNet)
- Chủ tịch LĐBĐ Thái Lan xin lỗi VFF vụ nhầm Quốc kỳ (2 phút trước)
- Chủ hãng dầu hít nổi tiếng Thái Lan chính thức lên tiếng (14 phút trước)
- "Bom sex" gốc Việt nói gì về nghi vấn "bao nuôi" chồng trẻ kém 12 tuổi vì háo sắc? (21 phút trước)
- Khởi tố người hành hung nhân viên bảo vệ tàu Metro Bến Thành – Suối Tiên (30 phút trước)
- Lê Anh Nuôi bị tố "lợi dụng hình ảnh quân đội" bán hàng bất chấp (47 phút trước)
- Tình trạng sức khỏe 4 nạn nhân trong gia đình bị ngạt khí ở Đà Nẵng (58 phút trước)
- Thót tim cảnh người đàn ông ở Đà Nẵng bám trụ điện kêu cứu giữa dòng nước lũ (1 giờ trước)
- Lỗ hơn 7 triệu đồng/lượng chỉ sau một ngày mua vàng (1 giờ trước)
- Real Madrid chốt giá bán Vinicius (1 giờ trước)
- Đà Nẵng ngập lụt, mẹ trẻ đặt con vào chậu vừa trông vừa nấu vội bữa cơm chiều (1 giờ trước)