全球超過 130 萬台 Android 機上盒遭爆被植入後門程式,恐讓駭客遠端操控與入侵。對此 Google 也公開了避雷方法,協助民眾挑選到安全無慮的 Android 機上盒。
資安公司 Doctor Web 釋出最新報告指出,發現一款名為「Android.Vo1d」的惡意軟體,會鎖定採用 Android 開源系統(AOSP)的機上盒進行進攻,並且在設備內安裝後門,讓駭客遠端安裝間諜軟體。估計已經感染全球 197 個國家、超過 130 萬台設備。
目前研究人員還無法判斷感染的途徑為何,但推測或許「過時版本」有關,許多 Android 機上盒可能採用 2016 年或是 2019 年發布的 Android 7.1 與 Android 10.1 版本,有些漏洞未能獲得 Google 官方修復。也可能是出於用戶大意,下載來路不明的第三方軟體導致。
千萬不要以爲 Android 機上盒的資安不重要,萬一遭到惡意軟體入侵,駭客可能藉由頻繁跳出廣告來賺取收益,或者是竊取 Google 帳號的相關資料,也可能透過掌握麥克風權限偷錄音。
為此 Google 向外媒《arstechnica》表示,被感染的設備都沒有通過 Play Protect 認證。Android 機上盒具有 Play Protect 才能夠保障用戶的安全與體驗,建議可以通過 Android TV 官網,確認想購買的機上盒品牌有通過 Play Protect 認證,
《你可能還想看》
免費訂閱 《自由體育》電子報 熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法