Postižená zařízení nemají proprietární verzi systému Android TV, což usnadňuje jejich napadení.
Ačkoli jsme již vysvětlili, o co se jedná, stojí za to připomenout, že Android TV je operační systém společnosti Google pro chytré televizory. Nemusí být nutně nainstalován v televizoru, protože může být nainstalován i v TV Boxu. Ten je mimochodem jednou z preferovaných možností, jak vdechnout starším televizorům nový život a poskytnout jim možnost přístupu k internetu.
Ačkoli se společnost Google snaží o zabezpečení všech svých produktů, není možné, aby bylo cokoli zcela zabezpečeno. Proto bylo téměř 1,3 milionu zařízení Android TV ve 197 zemích zasaženo malwarem Vo1d. A přestože se s tímto typem situace obvykle setkáváme u starších zařízení, postižena byla i některá zařízení z poslední doby.
Jak Vo1d funguje
Podle TechSpotu se malware vkládá do oblasti systémového úložiště. Odtud může na dálku stahovat a instalovat software, když mu to útočník přikáže. Není známo, odkud tato hrozba pochází, ale výzkumníci Dr.WEB předpokládají, že může být výsledkem předchozího útoku, který zneužívá zranitelnosti v operačním systému k získání práv roota. Podle další teorie mohla pocházet z neoficiálního firmwaru s udělenými právy superuživatele.
Postižené verze systému Android jsou Android 7.1, 10.1 a 12.1, které údajně obsahují neopravené bezpečnostní chyby, díky nimž jsou náchylné k útoku. Malware byl zjištěn téměř všude na světě, ale nejhůře jsou na tom Brazílie, Maroko, Pákistán, Saúdská Arábie, Rusko, Argentina, Ekvádor, Tunisko, Malajsie, Alžírsko a Indonésie. Nejhůře si vede Brazílie, kde bylo infikováno téměř 28 % zařízení z celkového počtu.
Společnost Google upřesnila, že Vo1d postihuje pouze zařízení s verzí systému Android založenou na AOSP, nikoliv zařízení používající proprietární systém Android TV. Společnost z Mountain View také upozorňuje, že žádné z postižených zařízení nemá certifikaci Play Protect, což znamená, že neprošlo jejími testy zabezpečení a kompatibility, které mají zajistit jejich kvalitu a bezpečnost uživatelů.