Uma nova rodada de estudos realizados pela Anatel identificou novos tipos de vulnerabilidades em equipamentos de smart TV box não homologados, revelou a agência reguladora nesta quinta-feira, 28.
A avaliação foi realizada ao lado de técnicos da Ancine e da Associação Brasileira de Televisão por Assinatura (ABTA), ampliando a variedade de modelos testados em 2021. Na época, já havia sido constatada a presença de malware capaz de permitir que criminosos assumissem o controle do TV box para a captura de dados e informações dos usuários.
Agora, foram detectadas falhas de segurança no processo de atualização dos aplicativos por meio de lojas virtuais próprias, permitindo que toda a informação trocada possa ser capturada por um atacante mal-intencionado – o que possibilitaria a instalação de aplicativos maliciosos no dispositivo.
"Essa vulnerabilidade, associada a outra em que o sistema operacional dos aparelhos admite que terceiros possam ter acesso irrestrito ao dispositivo com privilégios de administrador (conhecido como "root"), possibilita o controle total do dispositivo TV Box, incluindo o acesso a outros dispositivos que compartilham a mesma rede, tais como computadores, televisores, roteadores, celulares, webcams, dentre outros", prosseguiu a Anatel, na análise.
A própria agência realizou prova de conceito onde verificou que os equipamentos conectados na mesma rede do dispositivo TV box pirata poderiam ser invadidos. Nos dispositivos, foi realizada a execução remota de aplicativos, ações de captura de tela estática (screenshot) e visualização e gravação em tempo real da tela do usuário (screenshare).
Outras vulnerabilidades também foram identificadas nos ensaios realizados pela Anatel:
- O sistema Android dos dispositivos TV Boxes analisados não é provido de mecanismos básicos de segurança.
- As lojas de aplicativos utilizados pelos dispositivos TV Boxes analisados não estão sujeitas às políticas globais de segurança e controle necessário para segurança.
- Os aplicativos utilizados frequentemente pelos dispositivos TV Boxes analisados possuem sinalização de arquivos maliciosos.
- O tráfego de atualização para os aplicativos utilizados pelos dispositivos TV Boxes analisados não emprega criptografia suficiente para segurança.
Esforços
"Além da presença de malwares, foram identificadas falhas de segurança no processo de atualização dos aplicativos, permitindo que toda a informação trocada seja capturada e modificada por um atacante mal-intencionado e possibilitando, assim, a instalação de aplicativos maliciosos nos dispositivos", resumiu o conselheiro da Anatel, Moisés Moreira, em comunicado sobre as novas descobertas.
Moreira tem atualmente liderado os esforços de combate à pirataria audiovisual dentro da agência. No âmbito do Plano de Ação de Combate à Pirataria (PACP) têm sido desenvolvidas ações com outros órgãos da Administração Pública, como os Ministérios da Justiça e da Economia, a Receita Federal, a Ancine e as polícias Federal e Rodoviária Federal.
Apenas nos últimos dois anos, foram retirados do mercado mais de 5,6 milhões de produtos não homologados, com valor estimado de R$ 496,3 milhões. Desse total de aparelhos, mais de um milhão eram TV boxes.
A agência também tem trabalhado no processo de avaliação da conformidade e homologação para garantir padrões mínimos de qualidade e segurança aos equipamentos. Conteudo, uma primeira proposta da Anatel sobre o tema teve eficácia questionada por empresas do ramo.
