TCLs Android TV'er rapporteres at indeholde en fejl, der tillader omskrivning af filer
Sikkerhedsforskeren, der går ved håndtaget Sick Codes, foretog en undersøgelse sammen med to af hans kolleger, der arbejdede inden for infosikkerhed og kom med nogle ubehagelige fund. Trioen med sikkerhedsanalyse opdagede, at TCL Android-fjernsyn havde en betydelig sikkerhedsfejl i dem.
Undersøgelsen fandt sted i løbet af tre måneder og resulterede i at finde store sikkerhedsproblemer med producentens smarte tv-apparater. Smuthullet tillod dårlige skuespillere at få adgang til fjernsynsapparatets filsystem via Wi-Fi og misbruge en udokumenteret TCP / IP-port.
Omfanget af denne tilladte adgang inkluderede skrabning af oplysninger fra enhedens filsystem, sletning af filer fra enheden og overskrivning af eksisterende filer uden nogen form for legitimationsoplysninger.
Yderligere undersøgelse af problemet udført af de tre forskere viste, at en app kaldet "Terminal Manager Remote" leveret af producenten faktisk fungerede som bagdør. Dette førte forskerne til den konklusion, at spørgsmålet ikke var et tilsyn, men var et bevidst valg, hvilket gjorde det muligt for producenten at få adgang til enhver enhed og foretage ændringer i dens software og filer.
For at bevise deres pointe fremlagde Sick Codes og hans kolleger bevis for, at de var i stand til at få adgang til et vilkårligt tv-apparat i Afrika. Når de kom ind, var de i stand til at gøre alt, hvad de ville med tv-apparatets filsystem, så længe brugeren holdt tv'et tændt. Derudover viste forskning, at Roku-baserede enheder af den samme TCL-produktlinje ikke blev påvirket af denne sikkerhedsfejl.
Mislykkedes at få et meningsfuldt svar fra TCL førte Sick Codes spørgsmålet til USAs CERT. CERT gav dem grønt lys til offentligt at afsløre problemet, hvis der ikke kommer nogen tilstrækkelig reaktion fra TCL.
Kort tid senere udsendte TCL en officiel erklæring om, at det blev gjort opmærksom på problemet og "arbejdede på en løsning".
Lignende hændelser virker kun for at understrege, hvor let det er at tillade uønskede gæster i dit hus ved at købe internet-aktiveret teknologi. Bekvemmelighed er altid en stor faktor, når folk overvejer at købe en fancy ny gadget til deres hjem, men hvor sikre disse nye gadgets er, er ofte umuligt at måle, især for den almindelige bruger. Derfor er det altid en god idé at foretage tilstrækkelig undersøgelse af enhver fancy ny teknologi, du beslutter at købe.
