Les téléviseurs Android de TCL contiennent une faille qui permet de réécrire des fichiers

Le chercheur en sécurité qui s'appelle Sick Codes a mené une enquête avec deux de ses collègues travaillant dans le domaine de la sécurité de l'information et est arrivé à des conclusions désagréables. Le trio d'analyse de la sécurité a découvert que les téléviseurs TCL Android présentaient une faille de sécurité importante.

L'enquête s'est déroulée sur trois mois et a abouti à la découverte de problèmes de sécurité majeurs avec les téléviseurs intelligents du fabricant. La faille a permis aux mauvais acteurs d'accéder au système de fichiers du téléviseur via Wi-Fi, en abusant d'un port TCP / IP non documenté.

L'étendue de l'accès que cela permettait incluait le retrait de toutes les informations du système de fichiers de l'appareil, la suppression des fichiers de l'appareil et l'écrasement des fichiers existants sans aucune sorte d'informations d'identification nécessaires.

Une enquête plus approfondie sur le problème menée par les trois chercheurs a montré qu'une application appelée "Terminal Manager Remote" fournie par le fabricant agissait en fait comme une porte dérobée. Cela a conduit les chercheurs à la conclusion que le problème n'était pas une erreur, mais un choix délibéré, permettant au fabricant d'accéder à n'importe quelle unité et d'apporter des modifications à ses logiciels et fichiers.

Pour prouver leur point de vue, Sick Codes et ses collègues ont fourni la preuve qu'ils étaient en mesure d'accéder à un poste de télévision arbitraire situé en Afrique. Une fois qu'ils sont entrés, ils ont pu faire tout ce qu'ils voulaient avec le système de fichiers du téléviseur, tant que l'utilisateur gardait le téléviseur allumé. De plus, des recherches ont montré que les unités basées sur Roku de la même gamme de produits TCL n'étaient pas affectées par cette faille de sécurité.

À défaut d'obtenir une réponse significative de TCL, Sick Codes a porté la question au CERT des États-Unis. Le CERT leur a donné le feu vert pour divulguer publiquement le problème si aucune réponse adéquate ne parvient de TCL.

Peu de temps après, TCL a publié une déclaration officielle indiquant qu'elle avait été mise au courant du problème et qu'elle «travaillait sur un correctif».

Des incidents similaires ne fonctionnent que pour souligner à quel point il est facile d'autoriser des invités indésirables dans votre maison en achetant une technologie Internet. La commodité est toujours un facteur important lorsque les gens envisagent d'acheter un nouveau gadget sophistiqué pour leur maison, mais la sécurité de ces nouveaux gadgets est souvent impossible à évaluer, en particulier pour l'utilisateur régulier. C'est pourquoi faire des recherches suffisantes sur toute nouvelle technologie sophistiquée que vous décidez d'acheter est toujours une bonne idée.

Par Zaib
February 10, 2021
Uncategorized
Français
February 10, 2021
Uncategorized

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.