บริษัทความปลอดภัยไซเบอร์ Doctor Web เปิดเผยว่าพบมัลแวร์ชื่อ Android.Vo1d แฝงตัวอยู่ในกล่องรับสัญญาณทีวีที่ใช้ระบบปฏิบัติการ Android แบบโอเพนซอร์ส กว่า 1.3 ล้านเครื่องใน 200 ประเทศทั่วโลก โดยนักวิจัยยังไม่ทราบสาเหตุของการติดมัลแวร์ครั้งนี้
มัลแวร์ Android.Vo1d สามารถฝังตัวเข้าไปในพื้นที่เก็บข้อมูลระบบของอุปกรณ์ ทำให้สามารถอัปเดตมัลแวร์เพิ่มเติมได้ตลอดเวลาผ่านเซิร์ฟเวอร์ควบคุม ซึ่งเป็นอันตรายอย่างยิ่งต่อความปลอดภัยของผู้ใช้งาน Google ยืนยันว่าอุปกรณ์ที่ติดมัลแวร์นี้ใช้ระบบปฏิบัติการที่พัฒนาจาก Android Open Source Project ซึ่งแตกต่างจาก Android TV ที่เป็นระบบปิดสำหรับผู้ผลิตที่ได้รับอนุญาตเท่านั้น
นักวิจัยจาก Doctor Web ระบุว่า แม้จะเข้าใจกลไกการทำงานของ Android.Vo1d อย่างละเอียด แต่ยังไม่สามารถระบุช่องทางการแพร่กระจายของมัลแวร์นี้ได้ อย่างไรก็ตาม มีความเป็นไปได้ว่าการติดมัลแวร์อาจเกิดจากการโจมตีผ่านมัลแวร์ตัวกลางที่ใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการเพื่อเข้าถึงสิทธิ์ root หรืออาจเกิดจากการใช้เฟิร์มแวร์ไม่เป็นทางการที่มีสิทธิ์ root ติดตั้งมาด้วย
รุ่นของกล่องรับสัญญาณทีวีที่พบการติดมัลแวร์ ได้แก่ R4 ที่ใช้ Android 7.1.2, TV BOX ที่ใช้ Android 12.1 และ KJ-SMART4KVIP ที่ใช้ Android 10.1 ซึ่งเป็นระบบปฏิบัติการรุ่นเก่าที่อาจมีช่องโหว่ให้แฮกเกอร์โจมตีได้ง่าย นอกจากนี้ ผู้ผลิตอุปกรณ์ราคาประหยัดมักติดตั้งระบบปฏิบัติการรุ่นเก่าแต่แอบอ้างว่าเป็นรุ่นใหม่เพื่อดึงดูดลูกค้า
ความเสี่ยงอีกประการหนึ่งคือ ผู้ผลิตอุปกรณ์สามารถดัดแปลงระบบปฏิบัติการ Android แบบโอเพนซอร์สได้อย่างอิสระ ต่างจาก Android TV ที่ Google ควบคุมอย่างเข้มงวด จึงเป็นไปได้ว่าอุปกรณ์อาจติดมัลแวร์มาตั้งแต่กระบวนการผลิต
ผู้ใช้งานกล่องรับสัญญาณทีวีที่ใช้ระบบ Android ควรระมัดระวังและเลือกซื้อสินค้าจากแบรนด์ที่น่าเชื่อถือ รวมถึงตรวจสอบเวอร์ชันของระบบปฏิบัติการให้เป็นรุ่นล่าสุดเพื่อลดความเสี่ยงจากการถูกโจมตีด้วยมัลแวร์
อ้างอิง | arstechnica.com , ภาพ www.macrumors.com
