小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

近年来,频繁爆出人工智能电视信息安全问题,不法分子可利用人工智能电视的各种安全隐患进行:远程控制电视,远程安装恶意软件,远程监控家庭等,造成用户隐私泄露或财产损失。

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

近日,由泰尔终端实验室联合OASES联盟、百度安全、安天、盘古、掌御等安全团体和厂商,组织开展了人工智能电视安全评测。

结果显示,市面上的AI电视普遍存在一定安全风险,其中包括安全漏洞未修复、配置不当、越权操作、调式端口防护不足、应用可远程静默安装、漏洞修复率低、用户敏感信息明文传输、预置应用安全防护缺失等信息安全问题。

其中,最主要的表现在以下几点:

Root权限可被远程获取 设备可被远程劫持:

部分被测人工智能电视高权限调试端口管控不严,系统核心服务组件存在root提权漏洞,不法分子可利用这些问题,获取电视的完全控制权,即电视对于攻击者处于完全“裸露”的状态。

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

远程执行adb shell命令

攻击者可随意实现远程开关摄像头,安装恶意应用,控制勒索、劫持电视播放内容显示违法广告,收集用户隐私生活信息等操作。用户将会遭受隐私泄露,财产损失,设备无法使用,甚至威胁到生命安全。

明文传输用户信息 隐私易被泄露和攻击:

部分被测人工智能电视的预置应用存在明文传输用户信息的行为,用户的遥控器操作、语音控制内容、个人收视习惯信息等可被攻击者窃取或被恶意劫持。

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

截获语音搜索信息

例如,某款产品在接收用户手机端APP发来的遥控控制请求时使用明文传输,导致内容可被中间人监听,拦截遥控器操作、语音控制内容。

系统存在大量未修复漏洞 安全防护缺失:

人工智能电视搭载的操作系统版本通常较旧,且安全更新不完全。通过对被测人工智能电视的操作系统进行漏洞扫描和人工排查发现,部分电视的操作系统存在大量未修复漏洞,甚至存在已被公开利用的漏洞。

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

某设备漏洞修复情况

例如:脏牛漏洞(CVE-2016-5195)、蓝牙漏洞(CVE-2017-0785)等,攻击者可利用已知漏洞,获得系统提权,并可对系统进行破坏或窃取用户账户信息等。

总结:

总而言之,人工智能电视在给用户带来丰富体验的同时,也引入了大量安全风险,希望相关设备厂商及时采取必要的安全防护手段,增强操作系统和应用软件的安全防护能力,也提醒用户及时安装安全更新。

小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!

其次,建议消费者提高安全意识,尽量选择经过安全认证的人工智能电视产品,并且建议在正规的电视应用商店(如当贝市场)下载第三方电视软件,来扩展影视剧资源。

最后,切记,刷机有风险,ROOT需谨慎!


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-03-15
小心!安全专家提示:AI电视安全风险大、Root易被远程劫持!
近年来,频繁爆出人工智能电视信息安全问题,不法分子可利用人工智能电视的各种安全隐患进行:远程控制电视,远程安装恶意软件,远程监控家庭等,造成用户隐私泄露或财产损失。

长按扫码 阅读全文

Baidu
map