A TCL androidos tévéinek jelentése szerint hibát tartalmaz, amely lehetővé teszi a fájlok átírását

A Sick Codes által kezelt biztonsági kutató két, az információbiztonságban dolgozó kollégájával együtt nyomozást folytatott, és néhány kellemetlen eredményre jutott. A biztonsági elemzés triója felfedezte, hogy a TCL Android televíziók jelentős biztonsági hibát tartalmaznak.

A vizsgálat három hónap leforgása alatt zajlott, és a gyártó okos tévékészülékeivel kapcsolatos fontosabb biztonsági problémák felderítését eredményezte. A kiskapu lehetővé tette a rossz szereplők számára, hogy Wi-Fi-n keresztül hozzáférjenek a televízió fájlrendszeréhez, visszaélve egy dokumentálatlan TCP / IP-porttal.

Az engedélyezett hozzáférés mértéke magában foglalta az információk fájlrendszerből történő lekaparását, fájlok törlését az eszközről és a meglévő fájlok felülírását mindenféle hitelesítő adatok nélkül.

A kérdés további vizsgálata a három kutató részéről azt mutatta, hogy a gyártó által biztosított "Terminal Manager Remote" nevű alkalmazás valóban hátsó ajtóként működött. Ez arra a következtetésre vezette a kutatókat, hogy a kérdés nem figyelmen kívül hagyás, hanem szándékos választás volt, lehetővé téve a gyártó számára, hogy bármilyen egységhez hozzáférjen, és változtasson a szoftverén és a fájljain.

Állításuk igazolására Sick Codes és munkatársai bizonyítékot szolgáltattak arra vonatkozóan, hogy képesek hozzáférni egy önkényes, Afrikában található tévékészülékhez. Miután beértek, bármit megtehettek a tévékészülék fájlrendszerével, amíg a felhasználó bekapcsolt állapotban tartotta a tévét. Ezenkívül a kutatás kimutatta, hogy ugyanaz a TCL termékcsalád Roku-alapú egységeit nem érintette ez a biztonsági hiba.

Mivel a TCL nem kapott érdemi választ, a Betegkódok az Egyesült Államok CERT-hez vitték a problémát. A CERT zöld utat adott nekik, hogy nyilvánosan tegyék közzé a kérdést, ha a TCL nem ad megfelelő választ.

Röviddel később a TCL hivatalos nyilatkozatot adott ki arról, hogy tudomást szerez a problémáról és "javításon dolgozik".

A hasonló események csak annak hangsúlyozására szolgálnak, hogy mennyire egyszerű befogadni a nem kívánt vendégeket házában internet-alapú technológia megvásárlásával. A kényelem mindig nagy tényező, amikor az emberek megfontolják egy divatos új eszköz vásárlását otthonukba, de hogy mennyire biztonságosak ezek az új modulok, gyakran lehetetlen felmérni, különösen a rendszeres felhasználó számára. Ezért mindig jó ötlet elegendő kutatást végezni bármilyen divatos új technológia mellett, amelyet megvásárol.