Android TV Box là thiết bị giúp biến chiếc TV thông thường trở thành TV thông minh (Smart TV), cho phép người dùng trải nghiệm lướt web, nghe nhạc, xem phim trực tuyến hay cài đặt thêm các ứng dụng, game… trên nền tảng Android với kết nối Internet.
Với nhu cầu sử dụng TV thông minh của người dùng ngày càng tăng trong khi không phải ai cũng có điều kiện kinh tế để sở hữu những chiếc TV thông minh đắt tiền, Android TV Box sở hữu mức giá thấp hơn đã trở nên phổ biến khi đáp ứng được nhu cầu của thị trường. Đa phần các sản phẩm giá rẻ này có xuất xứ từ Trung Quốc.
Tuy nhiên, theo cảnh báo của chuyên gia bảo mật việc sử dụng những Android TV Box giá rẻ có thể tiềm ẩn nhiều nguy cơ về bảo mật, cho phép tin tặc có thể xâm nhập vào thiết bị mà người dùng không hay biết.
Đầu năm nay, chuyên gia bảo mật người Canada Daniel Milisic đã mua một chiếc Android TV Box với giá 40 USD trên Amazon. Sản phẩm mang tên T95 Android TV Box, xuất xứ từ Trung Quốc nhưng không rõ hãng sản xuất. Daniel Milisic cho biết, thiết bị này có thể dễ dàng mua được trên Amazon cũng như trên trang thương mại điện tử AliExpress của Trung Quốc.
Tuy nhiên, chuyên gia bảo mật người Canada đã phát hiện ra rằng, chiếc Android TV Box của anh có chứa sẵn cửa hậu và mã độc ngay khi vừa mở hộp. Daniel Milisic cho biết, cửa hậu trên chiếc Android TV Box này có thể cho phép tin tặc xâm nhập vào thiết bị từ xa thông qua kết nối Internet mà người dùng không hay biết.
Sau khi phát hiện của Daniel Milisic được công bố, hãng nghiên cứu bảo mật Human Security tại Mỹ đã thực hiện một nghiên cứu sâu hơn vào các loại Android Box giá rẻ đang được bán trên các trang thương mại điện tử. Human Security đã phát hiện ra rằng, nhiều mẫu sản phẩm có cài sẵn cửa hậu để tin tặc có thể xâm nhập và tấn công thiết bị từ xa.
Human Security nhận định, hiện có đến hàng trăm nghìn thiết bị chạy hệ điều hành Android, bao gồm Android TV Box và smartphone, đang được bán trên các sàn thương mại điện tử có chứa sẵn cửa hậu này. Đa phần các sản phẩm đều không có thương hiệu và xuất xứ từ Trung Quốc nhưng vẫn được nhiều người lựa chọn sử dụng vì mức giá rẻ.
Các chuyên gia bảo mật cho biết, khi các thiết bị này được kết nối Internet, chúng sẽ tự động tải xuống nhiều loại ứng dụng độc hại, từ đó lấy thông tin về kết nối mạng Internet của gia đình, số IP… để nắm được thông tin về địa điểm của người dùng. Tin tặc cũng có thể lợi dụng các thiết bị Android này để chạy quảng cáo lừa đảo trên thiết bị của người dùng.
Nghiên cứu của Human Security còn phát hiện ra rằng, những mã độc và cửa hậu đã được cài đặt sẵn trên các thiết bị Android ngay từ lúc xuất xưởng. Chính vì vậy, việc gỡ bỏ chúng ra khỏi thiết bị là rất khó, thậm chí là bất khả thi.
Các chuyên gia bảo mật khuyến cáo, người dùng nên chọn mua các loại Android TV Box và smartphone có thương hiệu uy tín để đảm bảo an toàn. Theo các chuyên gia bảo mật, mặc dù việc chọn mua các thiết bị giá rẻ không tên tuổi sẽ giúp người dùng tiết kiệm được chi phí nhưng bù lại, họ sẽ phải đối mặt với nguy cơ bị tin tặc đánh cắp thông tin cá nhân hoặc các dữ liệu quan trọng lưu trên thiết bị.
Nguyễn Thu
14:00 | 13/07/2023
13:00 | 29/06/2023
09:00 | 25/04/2023
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
13:00 | 14/12/2023
RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024
