imagem: Ilustração |
Uma nova rodada de estudos realizados pela Anatel identificou novos tipos de vulnerabilidades em equipamentos de TV box não homologados.
A avaliação foi realizada ao lado de técnicos da Ancine e da Associação Brasileira de Televisão por Assinatura (ABTA), ampliando a variedade de modelos testados em 2021. Na época, já havia sido constatada a presença de malware capaz de permitir que criminosos assumissem o controle do TV box para a captura de dados e informações dos usuários.
Agora, foram detectadas falhas de segurança no processo de atualização dos aplicativos por meio de lojas virtuais próprias, permitindo que toda a informação trocada possa ser capturada por alguém mal-intencionado – o que possibilitaria a instalação de aplicativos maliciosos no dispositivo.
"Essa vulnerabilidade, associada a outra em que o sistema operacional dos aparelhos admite que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador (conhecido como "root"), possibilita o controle total do dispositivo TV Box, incluindo o acesso a outros dispositivos que compartilham a mesma rede, tais como computadores, televisores, roteadores, celulares, webcams, dentre outros", prosseguiu a Anatel, na análise.
A própria agência realizou prova de conceito onde verificou que os equipamentos conectados na mesma rede do dispositivo TV box pirata poderiam ser invadidos. Nos dispositivos, foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot) e visualização e gravação em tempo real da tela do usuário (screenshare).
Outras vulnerabilidades também foram identificadas nos ensaios realizados pela Anatel:
-O sistema Android dos dispositivos TV Boxes analisados não é provido de mecanismos básicos de segurança.
-As lojas de aplicativos utilizados pelos dispositivos TV Boxes analisados não estão sujeitas às políticas globais de segurança e controle necessário para segurança.
-Os aplicativos utilizados frequentemente pelos dispositivos TV Boxes analisados possuem sinalização de arquivos maliciosos.
-O tráfego de atualização para os aplicativos utilizados pelos dispositivos TV Boxes analisados não emprega criptografia suficiente para segurança.
Com informações, Teletime
Postar um comentário
Deixe seu comentário