AOSP-tabanlı 1,3 milyon akıllı televizyonu etkileyen ve uzmanların nasıl çalıştığını bilmedikleri bir zararlı yazılım keşfedildi.
Her geçen gün daha fazla cihazı “akıllı” hâle getiren teknoloji şirketlerinin ilk hedefi ise televizyonlar olmuştu. Akıllı televizyonlar her ne kadar büyük kolaylıklar sağlasa da bir yandan da diğer tüm bağlantılı cihazlar gibi siber saldırılara açık hâle geliyorlar. Son olarak akıllı televizyonları etkilediği belirtilen bir virüs, 200 ülkede 1,3 milyon televizyonu bir nevi bot atı hâline getirdi.
Doctor Web adlı siber güvenlik firmasının raporuna göre, Android Vo1d adı verilen bu zararlı yazılım Android cihazlara, daha sonra başka zararlı yazılımlar da yüklemeyi sağlayacak şekilde saldırıyor. Google’dan gelen açıklamaya göre bu virüs, Android Open Source Project (AOSP) tabanlı cihazları hedef alıyor. AOSP’un, Google tarafından kontrol edilmesine rağmen Android TV’den farklı olduğunu da belirtelim.
Nedeni tam olarak bilinmiyor
Doctor Web’in raporunda sorunun kaynağının ne olduğunun da bilinmediği belirtiliyor. Araştırmacılara göre zararlı yazılımlar ya var olan bir açıktan faydalanarak yerleştiriliyor ya da resmî olmayan ve root erişimine sahip yazılımlar ile cihazlara yükleniyor.
Yazılımların eski olması bu noktada olası senaryolardan biri olarak karşımıza çıkıyor. Yazılımlar güncellendiği zaman izin verilen uygulamalarda ve güvenlik sertifikalarında da değişiklikler oluyor. Bu değişikliklerin uygulanmadığı eski cihazlar da saldırılara daha açık oluyor. Ayrıca açık kaynak kodlu cihazlarda kodlarda yapılan değişiklikler de açıklara neden olabiliyor.