È stato segnalato che i televisori Android di TCL contengono un difetto che consente la riscrittura dei file

Il ricercatore di sicurezza che segue il nome di Sick Codes ha condotto un'indagine insieme a due dei suoi colleghi che lavorano nel settore della sicurezza informatica e ha trovato alcuni risultati spiacevoli. Il trio di analisi sulla sicurezza ha scoperto che i televisori Android TCL presentavano una falla di sicurezza significativa.

L'indagine si è svolta nel corso di tre mesi e ha portato alla scoperta di importanti problemi di sicurezza con i televisori intelligenti del produttore. La scappatoia ha consentito ai malintenzionati di accedere al file system del televisore tramite Wi-Fi, abusando di una porta TCP / IP non documentata.

L'estensione dell'accesso consentito includeva lo scraping di qualsiasi informazione dal file system del dispositivo, l'eliminazione di file dal dispositivo e la sovrascrittura di file esistenti senza alcun tipo di credenziali necessarie.

Ulteriori indagini sul problema condotte dai tre ricercatori hanno mostrato che un'app chiamata "Terminal Manager Remote" fornita dal produttore fungeva effettivamente da backdoor. Ciò ha portato i ricercatori alla conclusione che il problema non fosse una svista ma una scelta deliberata, consentendo al produttore di accedere a qualsiasi unità e apportare modifiche al software e ai file.

Per dimostrare il loro punto di vista, Sick Codes ei suoi colleghi hanno fornito prove di essere in grado di accedere a un televisore arbitrario situato in Africa. Una volta entrati, erano in grado di fare tutto ciò che volevano con il file system del televisore, purché l'utente tenesse il televisore acceso. Inoltre, la ricerca ha dimostrato che le unità basate su Roku della stessa linea di prodotti TCL non erano interessate da questo difetto di sicurezza.

Non riuscendo a ottenere una risposta significativa da TCL, Sick Codes ha portato la questione al CERT degli Stati Uniti. Il CERT ha dato loro il via libera per divulgare pubblicamente il problema se non arriva una risposta adeguata da TCL.

Poco tempo dopo, TCL ha rilasciato una dichiarazione ufficiale in cui dichiarava di essere stata informata del problema e di "lavorare a una soluzione".

Incidenti simili servono solo a sottolineare quanto sia facile consentire a ospiti indesiderati di entrare in casa acquistando tecnologia abilitata a Internet. La comodità è sempre un fattore importante quando le persone considerano l'acquisto di un nuovo gadget di fantasia per la loro casa, ma spesso è impossibile valutare quanto siano sicuri questi nuovi gadget, soprattutto per l'utente normale. Ecco perché fare ricerche sufficienti su qualsiasi nuova tecnologia stravagante che decidi di acquistare è sempre una buona idea.

February 10, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.