ملايين أجهزة البث التي تعمل بنظام أندرويد تتعرض لبرامج ضارة ضارة

[ad_1]

حذر خبراء من أن أكثر من مليون جهاز بث تلفزيوني يعمل بإصدارات قديمة من نظام أندرويد مصابة حاليا ببرامج ضارة قد تسمح للمتسللين بالسيطرة على الأجهزة.

اكتشف باحثو الأمن السيبراني من Dr.Web مؤخرًا 1.3 مليون صندوق بث تلفزيوني، مدعوم بمشروع Android مفتوح المصدر، مصابًا بجزء من البرامج الضارة يسمى Vo1d.

وبينما قيل إن البرمجيات الخبيثة تمنح المهاجمين السيطرة الكاملة على الحالات المصابة، لم يناقش الباحثون الغرض الذي استخدمت من أجله هذه البرمجيات. ويمكننا أن نستنتج على نحو مدروس أنها تُضاف إلى شبكة روبوتات، لاستخدامها في هجمات الحرمان من الخدمة الموزعة. ويمكن استخدامها أيضًا كوسيلة للدخول إلى الشبكة الأوسع، أو كوسيلة لتثبيت تطبيقات عرض الإعلانات.

العبث بالبرامج الثابتة

وتتوزع الضحايا في مختلف أنحاء العالم، حيث تتركز أغلبيتهم في البرازيل والمغرب وباكستان والمملكة العربية السعودية وروسيا والأرجنتين والإكوادور وتونس وماليزيا والجزائر وإندونيسيا.

الشيء المشترك بينهم جميعًا هو تشغيل إصدار أقدم من Android: Android 7.1.2؛ R4 Build/NHG47K، Android 12.1؛ TV BOX Build/NHG47K، وAndroid 10.1؛ KJ-SMART4KVIP Build/NHG47K.

كما أن الباحثين لا يعرفون أيضًا كيف تم اختراق هذه الأجهزة في المقام الأول، ولكنهم يشتبهون في حدوث تلاعب بالبرامج الثابتة.

وأشار موقع Dr.Web إلى أن “أحد العوامل المحتملة للإصابة قد يكون هجومًا من خلال برنامج ضار وسيط يستغل نقاط ضعف نظام التشغيل للحصول على امتيازات الجذر”. “ومن العوامل المحتملة الأخرى استخدام إصدارات غير رسمية من البرامج الثابتة مع إمكانية الوصول إلى الجذر”.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح!

في اتصال مع BleepingComputer، أشار ممثل Google إلى أن هذه الأجهزة هي من علامة تجارية غير معروفة وليست أجهزة Android معتمدة من Play Protect.

“إذا لم يكن الجهاز معتمدًا من Play Protect، فلن يكون لدى Google سجل بنتائج اختبارات الأمان والتوافق”، كما صرحت الشركة. “تخضع أجهزة Android المعتمدة من Play Protect لاختبارات مكثفة لضمان الجودة وسلامة المستخدم. لمساعدتك في التأكد مما إذا كان الجهاز مصممًا بنظام تشغيل Android TV ومعتمدًا من Play Protect أم لا، يوفر موقع Android TV الخاص بنا أحدث قائمة بالشركاء.”

للحفاظ على الأمان، من الأفضل عدم تنزيل صناديق تلفزيون مشبوهة، والحفاظ على تحديث البرامج الثابتة لأجهزتك، وتثبيت التطبيقات من مصادر موثوقة فقط.

عبر BleepingComputer

المزيد من TechRadar Pro

[ad_2]

المصدر