Anatel encontra novas falhas de segurança em Tv box pirata não homologada


imagem: Ilustração


Uma nova rodada de estudos realizados pela Anatel identificou novos tipos de vulnerabilidades em equipamentos de  TV box não homologados.

A avaliação foi realizada ao lado de técnicos da Ancine e da Associação Brasileira de Televisão por Assinatura (ABTA), ampliando a variedade de modelos testados em 2021. Na época, já havia sido constatada a presença de malware capaz de permitir que criminosos assumissem o controle do TV box para a captura de dados e informações dos usuários.

Agora, foram detectadas falhas de segurança no processo de atualização dos aplicativos por meio de lojas virtuais próprias, permitindo que toda a informação trocada possa ser capturada por alguém mal-intencionadoo que possibilitaria a instalação de aplicativos maliciosos no dispositivo.

"Essa vulnerabilidade, associada a outra em que o sistema operacional dos aparelhos admite que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador (conhecido como "root"), possibilita o controle total do dispositivo TV Box, incluindo o acesso a outros dispositivos que compartilham a mesma rede, tais como computadores, televisores, roteadores, celulares, webcams, dentre outros", prosseguiu a Anatel, na análise.

A própria agência realizou prova de conceito onde verificou que os equipamentos conectados na mesma rede do dispositivo TV box pirata poderiam ser invadidos. Nos dispositivos, foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot) e visualização e gravação em tempo real da tela do usuário (screenshare).

Outras vulnerabilidades também foram identificadas nos ensaios realizados pela Anatel:

-O sistema Android dos dispositivos TV Boxes analisados não é provido de mecanismos básicos de segurança.

-As lojas de aplicativos utilizados pelos dispositivos TV Boxes analisados não estão sujeitas às políticas globais de segurança e controle necessário para segurança.

-Os aplicativos utilizados frequentemente pelos dispositivos TV Boxes analisados possuem sinalização de arquivos maliciosos.

-O tráfego de atualização para os aplicativos utilizados pelos dispositivos TV Boxes analisados não emprega criptografia suficiente para segurança.

Com informações, Teletime



Post a Comment

Deixe seu comentário

Postagem Anterior Próxima Postagem