基于安卓系统的电视机顶盒，系统版本老旧还有安全隐患_ZNDS问答

waidl

根据美国一家网络安全公司Tripwire调查发现，市面上出售的电视机顶盒大部分都是安装了老旧的安卓操作系统，有些网络机顶盒已经一年没有进行系统更新了。该公司的漏洞研究团队（VERT）购买了市面上10个常见的电视机顶盒，为了保护生产厂家在产品未能修复前不会公布产品名单。这些产品都是从亚马逊、eBay网上购买的。
这些设备最大的问题是安卓系统版本老旧，最近的一次安卓全平台的系统更新还是一年前发布的。对于电视机顶盒来说，系统都是基于安卓系统定制的，因此系统补丁不是由谷歌发布的，需要机顶盒的生产商发布。这点和安卓手机系统目前面临的系统碎片化非常相似。另一个安全问题是这些定制的安卓系统，默认状态下允许安装第三方软件，这样设备很容易感染恶意软件。

研究人员对电视机顶盒实施哭泣天使攻击（Weeping Angel hack）

一些机顶盒产品联网后，黑客可以通过网络连接无需授权就可以获取电视机顶盒的管理员权限。更可怕的是，一些机顶盒产品上还有集成的麦克风和摄像头，这样就可以远程打开这些设备对周围环境进行监控。这就和WikiLeaks暴露的CIA黑客工具哭泣的天使（Weeping Angel）非常类似，它被用来入侵三星智能电视，通过内置的麦克风录下周围用户的声音。

在本次研究中，研究人员所采用的机顶盒都是低端产品，但都能用来破解观看付费电视内容。对一般用户的建议是购买知名品牌的电视机顶盒，至少售后服务有保障，而那些不知名的小厂机顶盒不仅价格便宜还能免费看付费电视内容，这有点太不可思议了。而且由于是安卓系统，也很容易遭到勒索软件的攻击，去年圣诞节就发生过LG的安卓智能电视机被锁定无法开启。
除了Tripwire公司外，趋势科技昨天也发布了一个电视机顶盒的漏洞，该漏洞在Linksys生产的DirecTV无线闭路电视机顶盒中的视频桥组件里。目前该漏洞还未得到Linksys公司的修复。

欢迎关注我们：W-Pwn科技知乎用户

		自动登录	找回密码
密码			立即注册

基于安卓系统的电视机顶盒，系统版本老旧还有安全隐患

相关问题更多>

最新回答