Operační systém Android TV umožňuje vložit do jakékoli aplikace kód, který z chytrého televizoru vytvoří odposlech místnosti, v níž se nachází, upozornila společnost ESET.

Pokud rádi trávíte čas u televize a máte chytrý přijímač s operačním systémem Android, měli byste zbystřit. Experti ze společnosti PenTestPartner totiž zjistili, že jednoduchým vložením kusu kódu do libovolné aplikace Android TV lze z takového televizoru vytvořit odposlouchávací zařízení. Uživatel ani nemusí do přijímače stáhnout falešnou aplikaci, kód lze vložit do libovolné legitimní aplikace v některém z oficiálních obchodů s aplikacemi pro Android. Televizor pak funguje nejen jako odposlech, ale vložený kód dokáže odposlouchávané rozhovory přepisovat do psané podoby, upozornila společnost ESET na svém oborovém webu Dvojklik.cz.

Zástupci společnosti PenTestPartner k těmto závěrům došli po testech na televizoru Sony Bravia, u něhož kombinovali princip známého útoku na chytré televizory Samsung s kódem pro odposlech prostřednictvím Androidu. Testovaným přijímačem byl model Sony Bravia X80C, který využívá operační systém Android TV s jádrem Lollipop 5.02. Vložená aplikace na pozadí nahrávala vše, co slyšela a následně to v reálném čase přepsala do textu, k čemuž využila engin od Google, který se nachází v systému pro všeobecné zadávání povelů televizorům.

Přepsaný text lze následně kamkoli odeslat. Test měl ale jeden háček: Sony Bravia X80C nemá žádný integrovaný mikrofon, tudíž k ní musel být za účelem zkoušky připojen externí mikrofon přes USB. Nové moderní Smart TV jsou ale integrovanými mikrofony vybaveny, případně jej mají integrovaný do dálkového ovladače. Jediným problémem pro útočníka je dostat infikovanou aplikaci do daného televizoru. Ale jak víme z mnoha případů, útočníci se už celkem běžně dokáží dostat s různými podvodnými aplikacemi i do obchodu Google Play.

Štítky