Candid Wueest из Symantec доказал, что каждое устройство является более уязвимым к взлому, если позволяет пользователю самостоятельно производить установку программного обеспечения. Это касается и Smart TV, что было показано на примере модели, использующей платформу Android TV.
Candid Wueest использовал вредоносные программы, которые позволяют заражать любое устройство, работающего под управлением Android. Используя отсутствие шифрования SSL, ему удалось установить в Smart TV вредоносный код (атака man-in-the-middle) с помощью созданного установочного пакета игры. Установка ПО прошла без препятствий, вызвав блокировку телевизора и требуя оплаты за его разблокирование.
Candid Wueest подчеркивает, что если заражение телевизора было очень простым, очистить его от вредоносного кода оказалось трудно. Большинство действий, которые он предпринимал (заводской сброс, поддержка производителя и другие), не помогли.
В конце концов, ему удалось, однако, удалить вымогателя, но только потому, что перед его установкой активировал инструмент ADB (Android Debug Bridge), который позволил ему управлять телевизором с помощью ноутбука.
