粉絲團
(圖本報資料照)
全球超過 130 萬台 Android 機上盒遭爆被植入後門程式,恐讓駭客遠端操控與入侵。對此 Google 也公開了避雷方法,協助民眾挑選到安全無慮的 Android 機上盒。
資安公司 Doctor Web 釋出最新報告指出,發現一款名為「Android.Vo1d」的惡意軟體,會鎖定採用 Android 開源系統(AOSP)的機上盒進行進攻,並且在設備內安裝後門,讓駭客遠端安裝間諜軟體。估計已經感染全球 197 個國家、超過 130 萬台設備。
目前研究人員還無法判斷感染的途徑為何,但推測或許「過時版本」有關,許多 Android 機上盒可能採用 2016 年或是 2019 年發布的 Android 7.1 與 Android 10.1 版本,有些漏洞未能獲得 Google 官方修復。也可能是出於用戶大意,下載來路不明的第三方軟體導致。
千萬不要以爲 Android 機上盒的資安不重要,萬一遭到惡意軟體入侵,駭客可能藉由頻繁跳出廣告來賺取收益,或者是竊取 Google 帳號的相關資料,也可能透過掌握麥克風權限偷錄音。
為此 Google 向外媒《arstechnica》表示,被感染的設備都沒有通過 Play Protect 認證。Android 機上盒具有 Play Protect 才能夠保障用戶的安全與體驗,建議可以通過 Android TV 官網,確認想購買的機上盒品牌有通過 Play Protect 認證,
《你可能還想看》