TCLs Android TV-er rapporteres å inneholde en feil som tillater omskriving av filer

Sikkerhetsforskeren som går i håndtaket Sick Codes gjennomførte en etterforskning sammen med to av kollegene som jobbet med informasjonssikkerhet og kom med noen ubehagelige funn. Trioen med sikkerhetsanalyse oppdaget at TCL Android-TV-apparater hadde en betydelig sikkerhetsfeil i seg.

Undersøkelsen fant sted i løpet av tre måneder og resulterte i å finne store sikkerhetsproblemer med produsentens smarte TV-apparater. Smutthullet tillot dårlige skuespillere å få tilgang til fjernsynsapparatets filsystem via Wi-Fi og misbruke en papirløs TCP / IP-port.

Omfanget av tilgang dette tillot inkluderte skraping av informasjon fra enhetens filsystem, sletting av filer fra enheten og overskriving av eksisterende filer uten noen form for legitimasjon nødvendig.

Videre undersøkelse av problemet utført av de tre forskerne viste at en app kalt "Terminal Manager Remote" levert av produsenten faktisk fungerte som en bakdør. Dette førte forskerne til den konklusjonen at problemet ikke var et tilsyn, men var et bevisst valg, slik at produsenten fikk tilgang til en hvilken som helst enhet og endret programvare og filer.

For å bevise sitt poeng, ga Sick Codes og hans kolleger bevis for at de var i stand til å få tilgang til et vilkårlig TV-apparat i Afrika. Når de kom inn, var de i stand til å gjøre alt de ønsket med TV-apparatets filsystem, så lenge brukeren holdt TV-en slått på. I tillegg viste forskning at Roku-baserte enheter av samme TCL-produktlinje ikke ble påvirket av denne sikkerhetsfeilen.

Mislyktes med å få et meningsfylt svar fra TCL, tok Sick Codes problemet til United States CERT. CERT ga dem grønt lys for å offentliggjøre problemet hvis det ikke kommer tilstrekkelig svar fra TCL.

En kort stund senere sendte TCL en offisiell uttalelse om at den ble gjort oppmerksom på problemet og "jobbet med en løsning".

Lignende hendelser virker bare for å understreke hvor enkelt det er å tillate uønskede gjester i huset ditt ved å kjøpe internett-aktivert teknologi. Bekvemmelighet er alltid en stor faktor når folk vurderer å kjøpe en fancy ny gadget til hjemmet, men hvor sikre de nye gadgets er, er ofte umulig å måle, spesielt for den vanlige brukeren. Derfor er det alltid en god idé å gjøre tilstrekkelig forskning på enhver fancy ny teknologi du bestemmer deg for å kjøpe.