Domácnost s chytrou TV

Máte chytrou televizi s Androidem? Možná vás odposlouchává

Operační systém Android TV umožňuje vložit do jakékoli aplikace kód, který z chytrého televizoru vytvoří odposlech místnosti, v níž se nachází.
Total
0
Sdílení

Pokud rádi trávíte čas u televize a máte chytrý přijímač s operačním systémem Android, měli byste zbystřit. Experti ze společnosti PenTestPartner totiž zjistili, že jednoduchým vložením kusu kódu do libovolné aplikace Android TV lze z takového televizoru vytvořit odposlouchávací zařízení. Uživatel ani nemusí do přijímače stáhnout falešnou aplikaci, kód lze vložit do libovolné legitimní aplikace v některém z oficiálních obchodů s aplikacemi pro Android. Televizor pak funguje nejen jako odposlech, ale vložený kód dokáže odposlouchávané rozhovory přepisovat do psané podoby.

Zástupci společnosti PenTestPartner k těmto závěrům došli po testech na televizoru Sony Bravia, u něhož kombinovali princip známého útoku na chytré televizory Samsung s kódem pro odposlech prostřednictvím Androidu. Testovaným přijímačem byl model Sony Bravia X80C, který využívá operační systém Android TV s jádrem Lollipop 5.02. Vložená aplikace na pozadí nahrávala vše, co slyšela a následně to v reálném čase přepsala do textu, k čemuž využila engin od Google, který se nachází v systému pro všeobecné zadávání povelů televizorům.

Přepsaný text lze následně kamkoli odeslat. Test měl ale jeden háček: Sony Bravia X80C nemá žádný integrovaný mikrofon, tudíž k ní musel být za účelem zkoušky připojen externí mikrofon přes USB. Nové moderní Smart TV jsou ale integrovanými mikrofony vybaveny, případně jej mají integrovaný do dálkového ovladače. Jediným problémem pro útočníka je dostat infikovanou aplikaci do daného televizoru. Ale jak víme z mnoha případů, útočníci se už celkem běžně dokáží dostat s různými podvodnými aplikacemi i do obchodu Google Play.

Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek