È stato segnalato che i televisori Android di TCL contengono un difetto che consente la riscrittura dei file
Il ricercatore di sicurezza che segue il nome di Sick Codes ha condotto un'indagine insieme a due dei suoi colleghi che lavorano nel settore della sicurezza informatica e ha trovato alcuni risultati spiacevoli. Il trio di analisi sulla sicurezza ha scoperto che i televisori Android TCL presentavano una falla di sicurezza significativa.
L'indagine si è svolta nel corso di tre mesi e ha portato alla scoperta di importanti problemi di sicurezza con i televisori intelligenti del produttore. La scappatoia ha consentito ai malintenzionati di accedere al file system del televisore tramite Wi-Fi, abusando di una porta TCP / IP non documentata.
L'estensione dell'accesso consentito includeva lo scraping di qualsiasi informazione dal file system del dispositivo, l'eliminazione di file dal dispositivo e la sovrascrittura di file esistenti senza alcun tipo di credenziali necessarie.
Ulteriori indagini sul problema condotte dai tre ricercatori hanno mostrato che un'app chiamata "Terminal Manager Remote" fornita dal produttore fungeva effettivamente da backdoor. Ciò ha portato i ricercatori alla conclusione che il problema non fosse una svista ma una scelta deliberata, consentendo al produttore di accedere a qualsiasi unità e apportare modifiche al software e ai file.
Per dimostrare il loro punto di vista, Sick Codes ei suoi colleghi hanno fornito prove di essere in grado di accedere a un televisore arbitrario situato in Africa. Una volta entrati, erano in grado di fare tutto ciò che volevano con il file system del televisore, purché l'utente tenesse il televisore acceso. Inoltre, la ricerca ha dimostrato che le unità basate su Roku della stessa linea di prodotti TCL non erano interessate da questo difetto di sicurezza.
Non riuscendo a ottenere una risposta significativa da TCL, Sick Codes ha portato la questione al CERT degli Stati Uniti. Il CERT ha dato loro il via libera per divulgare pubblicamente il problema se non arriva una risposta adeguata da TCL.
Poco tempo dopo, TCL ha rilasciato una dichiarazione ufficiale in cui dichiarava di essere stata informata del problema e di "lavorare a una soluzione".
Incidenti simili servono solo a sottolineare quanto sia facile consentire a ospiti indesiderati di entrare in casa acquistando tecnologia abilitata a Internet. La comodità è sempre un fattore importante quando le persone considerano l'acquisto di un nuovo gadget di fantasia per la loro casa, ma spesso è impossibile valutare quanto siano sicuri questi nuovi gadget, soprattutto per l'utente normale. Ecco perché fare ricerche sufficienti su qualsiasi nuova tecnologia stravagante che decidi di acquistare è sempre una buona idea.