中國網(wǎng)財經(jīng)9月25日訊 2014中國互聯(lián)網(wǎng)安全大會(ISC2014)昨天在京召開，在移動安全分論壇上，360無線安全研究員吳磊和宋振濤做了名為“安卓智能電視設備的破解”的主題演講。吳磊在演講時表示，目前智能電視的安全性還比較弱，測試的34款智能電視設備全部可被破解。

　　圖：現(xiàn)場觀眾認真聆聽演講

　　很多人對智能設備的定義并不清楚，吳磊認為，智能設備不僅僅能看電視，還可以用來瀏覽網(wǎng)頁，甚至玩游戲?，F(xiàn)在的智能電視是時下的熱點，不論傳統(tǒng)廠商還是互聯(lián)網(wǎng)企業(yè)紛紛參與其中。2013年全球電視出貨量有7600萬臺，其中33%為智能電視份額。在一定程度上，智能手機的增長曲線可以映射到智能電視產(chǎn)業(yè)中，整個安卓智能電視在未來必將占到非常大的份額。

　　既然基于安卓系統(tǒng)，就一定存在相同的漏洞。因為安卓本身它是有一個沙箱體系，因此只要提升權限，就能繞過一些障礙。目前來看可以分成兩類，一個是間接提權，利用一些擁有很高權限的系統(tǒng)的APP漏洞，通過這些漏洞來“保護”惡意APP發(fā)出提權請求，這就是業(yè)內所謂的權限泄露。此外吳磊特別強調要關注系統(tǒng)提權：“通過內核、芯片驅動獲取權限，就可在這個層面輕松完成root，給系統(tǒng)帶來安全威脅。

　　結果也正是如此，吳磊團隊的測試對象包括小米、樂視、海信、LG 等20個廠商，其中28款電視盒子，6款電視機共計34款設備。結果在系統(tǒng)提權的“攻擊”下，34款設備無一幸免全部被root?？梢娭悄茉O備離真正的安全還有很長的路要走。

　　近幾年，移動互聯(lián)網(wǎng)獲得了突飛猛進的發(fā)展，而移動安全問題也成為人們關注的焦點。據(jù)360互聯(lián)網(wǎng)安全中心發(fā)布的《2014年第二期中國手機安全狀況報告》顯示，2014年上半年累計截獲安卓平臺新增惡意程序樣本超過84.0萬個，整體安全情況不容樂觀。

　　據(jù)悉，本次大會由中國互聯(lián)網(wǎng)協(xié)會和國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)指導，360互聯(lián)網(wǎng)安全中心主辦。在移動安全分論壇上，國內外的頂級安全專家就當前移動領域所面臨的偽基站短信、蘋果設備安全性、手機木馬病毒、支付安全等方面進行深入探討。