Pranešama, kad TCL „Android“ televizoriuose yra trūkumų, leidžiančių perrašyti failus

Saugumo tyrėjas, kuris naudojasi „Ligonių kodais“, atliko tyrimą kartu su dviem savo kolegomis, dirbančiais informacijos apsaugos srityje, ir pateikė keletą nemalonių išvadų. Saugumo analizės trijulė atrado, kad „TCL Android“ televizoriai turi didelį saugumo trūkumą.

Tyrimas vyko per tris mėnesius ir jo metu buvo rasta svarbių gamintojo išmaniųjų televizorių saugumo problemų. Ši spraga blogiems aktoriams leido prieiti prie televizoriaus failų sistemos per „Wi-Fi“, piktnaudžiaudama nedokumentuotu TCP / IP prievadu.

Tai leido pasiekti bet kokią informaciją iš įrenginio failų sistemos, ištrinti failus iš įrenginio ir perrašyti esamus failus be jokių įgaliojimų.

Tolesnis trijų mokslininkų atliktas šios problemos tyrimas parodė, kad gamintojo pateikta programa „Terminal Manager Remote“ iš tikrųjų veikė kaip užnugaris. Tai leido tyrėjams padaryti išvadą, kad šis klausimas nebuvo aplaidumas, bet buvo apgalvotas pasirinkimas, leidžiantis gamintojui pasiekti bet kurį įrenginį ir keisti jo programinę įrangą ir failus.

Norėdami įrodyti savo nuomonę, Sick Codes ir jo kolegos pateikė įrodymų, kad jie galėjo pasiekti savavališką Afrikoje esantį televizorių. Įėję jie galėjo padaryti viską, ko norėjo, naudodamiesi televizoriaus failų sistema, jei tik vartotojas laikė įjungtą televizorių. Be to, tyrimai parodė, kad Roku pagrįstiems tos pačios TCL produktų linijos vienetams šis saugumo trūkumas neturėjo įtakos.

Nesulaukę prasmingo TCL atsakymo, „Sick Codes“ perdavė šį klausimą JAV CERT. CERT davė jiems žalią šviesą viešai atskleisti problemą, jei TCL nepateiks tinkamo atsakymo.

Neilgai trukus TCL paskelbė oficialų pareiškimą, kad ji buvo supažindinta su šia problema ir „stengėsi išspręsti problemą“.

Panašūs incidentai pabrėžia tik tai, kaip lengva leisti nepageidaujamus svečius savo namuose perkant interneto prieinamą technologiją. Patogumas visada yra svarbus veiksnys, kai žmonės svarsto galimybę įsigyti savo namuose naują įtaisą, tačiau dažnai neįmanoma įvertinti, kaip saugūs tie nauji įrenginiai, ypač paprastam vartotojui. Todėl visuomet gera idėja atlikti pakankamą bet kokios įmantrios naujos technologijos tyrimą, kurią nusprendėte įsigyti.