Οι τηλεοράσεις Android του TCL αναφέρονται ότι περιέχουν ένα ελάττωμα που επιτρέπει την επανεγγραφή αρχείων
Ο ερευνητής ασφάλειας που πηγαίνει από τη λαβή Sick Codes διεξήγαγε έρευνα μαζί με δύο από τους συναδέλφους του που εργάζονταν στην ασφάλεια πληροφοριών και κατέληξαν σε κάποια δυσάρεστα ευρήματα. Το τρίο της ανάλυσης ασφάλειας ανακάλυψε ότι οι τηλεοράσεις Android TCL είχαν ένα σημαντικό ελάττωμα ασφαλείας σε αυτές.
Η έρευνα πραγματοποιήθηκε εντός τριών μηνών και κατέληξε στην εξεύρεση σημαντικών προβλημάτων ασφαλείας με τις έξυπνες τηλεοράσεις του κατασκευαστή. Το κενό επέτρεψε σε κακούς ηθοποιούς να έχουν πρόσβαση στο σύστημα αρχείων της τηλεόρασης μέσω Wi-Fi, καταχρώντας μια θύρα TCP / IP χωρίς έγγραφα.
Ο βαθμός πρόσβασης που επέτρεπε αυτό περιλάμβανε την απόσυρση οποιωνδήποτε πληροφοριών από το σύστημα αρχείων της συσκευής, τη διαγραφή αρχείων από τη συσκευή και την αντικατάσταση υπαρχόντων αρχείων χωρίς να απαιτούνται οποιεσδήποτε πιστοποιήσεις.
Περαιτέρω έρευνα για το ζήτημα που διεξήχθησαν από τους τρεις ερευνητές έδειξε ότι μια εφαρμογή που ονομάζεται "Terminal Manager Remote" που παρέχεται από τον κατασκευαστή λειτουργούσε πραγματικά ως backdoor. Αυτό οδήγησε τους ερευνητές στο συμπέρασμα ότι το ζήτημα δεν ήταν επίβλεψη αλλά ήταν σκόπιμη επιλογή, επιτρέποντας στον κατασκευαστή να έχει πρόσβαση σε οποιαδήποτε μονάδα και να κάνει αλλαγές στο λογισμικό και τα αρχεία του.
Για να αποδείξουν την άποψή τους, ο Sick Codes και οι συνάδελφοί του παρείχαν αποδεικτικά στοιχεία ότι μπόρεσαν να έχουν πρόσβαση σε μια αυθαίρετη τηλεόραση που βρίσκεται στην Αφρική. Μόλις μπήκαν, ήταν σε θέση να κάνουν ό, τι ήθελαν με το σύστημα αρχείων της τηλεόρασης, αρκεί ο χρήστης να διατηρήσει την τηλεόραση ενεργοποιημένη. Επιπλέον, η έρευνα έδειξε ότι μονάδες με βάση το Roku της ίδιας σειράς προϊόντων TCL δεν επηρεάστηκαν από αυτό το ελάττωμα ασφαλείας.
Αποτυχία να πάρει μια ουσιαστική απάντηση από την TCL, οι άρρωστοι κωδικοί έδωσαν το ζήτημα στο CERT των Ηνωμένων Πολιτειών. Το CERT τους έδωσε το πράσινο φως για να αποκαλύψουν δημοσίως το ζήτημα εάν δεν προκύψει επαρκής απάντηση από την TCL.
Λίγο αργότερα, η TCL εξέδωσε μια επίσημη δήλωση ότι ενημερώθηκε για το ζήτημα και "εργαζόταν για μια επιδιόρθωση".
Παρόμοια περιστατικά λειτουργούν μόνο για να υπογραμμίσουν πόσο εύκολο είναι να επιτρέψετε στους ανεπιθύμητους επισκέπτες στο σπίτι σας αγοράζοντας τεχνολογία με δυνατότητα διαδικτύου. Η ευκολία είναι πάντα ένας μεγάλος παράγοντας όταν οι άνθρωποι σκέφτονται να αγοράσουν ένα φανταχτερό νέο gadget για το σπίτι τους, αλλά το πόσο ασφαλή είναι αυτά τα νέα gadget είναι συχνά αδύνατο να μετρηθεί, ειδικά για τον κανονικό χρήστη. Αυτός είναι ο λόγος για τον οποίο η επαρκής έρευνα για οποιαδήποτε φανταχτερή νέα τεχνολογία που αποφασίζετε να αγοράσετε είναι πάντα καλή ιδέα.
