Segundo Moisés Moreira, conselheiro da agência, “foram identificadas falhas de segurança no processo de atualização de aplicativo”. Isso permite que a informação trocada seja modificada por um agente mal-intencionado. Dessa forma, é possível instalar apps maliciosos nos aparelhos. Os técnicos da Anatel também dizem que terceiros podem obter acesso irrestrito ao dispositivo, com privilégios de administrador. Além disso, aparelhos conectados à mesma rede que a TV box não homologada ficaram vulneráveis à execução remota de aplicativos. Também é possível capturar imagens da tela e até mesmo gravá-la sem o usuário perceber. A Anatel faz os testes em parceira com técnicos da Agência Nacional do Cinema (Ancine) e da Associação Brasileira de Televisão por Assinatura (ABTA). Os estudos envolvem até mesmo uma “prova de conceito”, para simular um ambiente residencial típico, com celulares, tablets e computadores conectados ao mesmo roteador que a TV box.
Backdoors e malware para roubo de dados
Não é a primeira vez que a Anatel testa esses produtos e encontra problemas. A agência descobriu que era possível abrir backdoors usando alguns alguns aplicativos Android. Dessa forma, dá para monitorar todos os sinais da rede em que a TV box está conectada, incluindo dados pessoais. Outra vulnerabilidade permite que as caixinhas sejam usadas para ataques de negação de serviço distribuída, também conhecidos como DDoS. Essas ações usam quantidades enormes aparelhos invadidos para disparar solicitações simultâneas a um site ou app, até travar o servidor e tirá-lo do ar. Em 2021, a Anatel descobriu que o modelo HTV, o mais vendido no Brasil naquela época, vinha com um malware para roubar dados pessoais e enviá-los ao exterior. As suspeitas de que o aparelho seria usado para minerar criptomoedas, porém, não foram confirmadas. Com informações: Anatel.