Nesta quinta-feira (22), a Agência Nacional de Telecomunicações (Anatel) divulgou, em nova rodada de estudos, que identificou novos tipos de vulnerabilidades em equipamentos de smart TV box não homologados. Agora, foram encontradas falhas de segurança envolvendo o processo de atualização dos aplicativos.
A vulnerabilidade ocorre nesse processo por meio de lojas virtuais próprias, que permite que informações trocadas possam ser capturadas por um atacante mal-intencionado, o que possibilita a instalação de apps maliciosos no dispositivo.
“Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos”, resumiu o conselheiro da Anatel, Moisés Moreira, em comunicado sobre as novas descobertas.
A Anatel explica que “Essa vulnerabilidade, associada a outra em que o sistema operacional dos aparelhos admite que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador (conhecido como “root”), possibilita o controle total do dispositivo TV Box, incluindo o acesso a outros dispositivos que compartilham a mesma rede, tais como computadores, televisores, roteadores, celulares, webcams, dentre outros“.
A agência também constatou que até os dispositivos conectados na mesma rede da Smart TV box pirata podem ser invadidos. Foi realizado nos equipamentos uma execução remota de aplicativos, ações de captura de tela estática (screenshot) e visualização e gravação em tempo real da tela do usuário (screenshare).
Entre as vulnerabilidades identificadas no novo estudo da Anatel foram que não há mecanismos básicos de segurança no sistema Android das TVs Boxes; as lojas de aplicativos não estão estão sujeitas às políticas globais de segurança e controle necessário para segurança; os apps usualmente usados nesses dispositivos possuem arquivos malicioso; e não há emprego de criptografia suficiente para segurar no tráfego de atuações desses aplicativos.
A Anatel, assim como outros órgãos da Administração Pública, por meio de ações, estão trabalhando para combater a pirataria audiovisual. Inclusive, ações do Plano de Ação de Combate à Pirataria (PACP) com órgãos, como Ministérios da Justiça e da Economia, a Receita Federal, a Ancine e as polícias Federal e Rodoviária Federal.