Według doniesień telewizory TCL z platformą Android TV zawierają lukę umożliwiającą przepisywanie plików
Badacz bezpieczeństwa, który działa pod pseudonimem Sick Codes, przeprowadził dochodzenie wraz z dwoma swoimi kolegami z działu bezpieczeństwa informacji i doszedł do nieprzyjemnych ustaleń. Trio analiz bezpieczeństwa odkryło, że telewizory TCL z systemem Android mają w sobie poważną lukę w zabezpieczeniach.
Dochodzenie trwało trzy miesiące i doprowadziło do wykrycia poważnych problemów z bezpieczeństwem telewizorów smart producenta. Luka pozwalała złym aktorom na dostęp do systemu plików telewizora przez Wi-Fi, nadużywając nieudokumentowanego portu TCP / IP.
Zakres dostępu, jaki to umożliwiał, obejmował zgarnianie wszelkich informacji z systemu plików urządzenia, usuwanie plików z urządzenia i nadpisywanie istniejących plików bez jakichkolwiek potrzebnych poświadczeń.
Dalsze badanie problemu przeprowadzone przez trzech badaczy wykazało, że dostarczona przez producenta aplikacja o nazwie „Terminal Manager Remote” działała jako backdoor. Doprowadziło to badaczy do wniosku, że problem nie był przeoczeniem, ale świadomym wyborem, umożliwiającym producentowi dostęp do dowolnej jednostki i dokonywanie zmian w jej oprogramowaniu i plikach.
Aby udowodnić swoją rację, Sick Codes i jego współpracownicy przedstawili dowody, że mogli uzyskać dostęp do dowolnego telewizora znajdującego się w Afryce. Po wejściu do środka mogli robić wszystko, co chcieli, z systemem plików telewizora, o ile użytkownik pozostawał włączony telewizor. Ponadto badania wykazały, że jednostki oparte na Roku z tej samej linii produktów TCL nie zostały dotknięte tą luką w zabezpieczeniach.
Nie otrzymując znaczącej odpowiedzi od TCL, Sick Codes przekazał sprawę do CERT Stanów Zjednoczonych. CERT dał im zielone światło do publicznego ujawnienia problemu w przypadku braku odpowiedniej odpowiedzi ze strony TCL.
Chwilę później firma TCL wydała oficjalne oświadczenie, że została poinformowana o problemie i „pracuje nad rozwiązaniem”.
Podobne incydenty służą jedynie podkreśleniu, jak łatwo jest wpuścić niechcianych gości do domu, kupując technologię internetową. Wygoda jest zawsze ważnym czynnikiem, gdy ludzie rozważają zakup nowego, fantazyjnego gadżetu do swojego domu, ale często nie można ocenić, jak bezpieczne są te nowe gadżety, zwłaszcza dla zwykłego użytkownika. Dlatego zawsze dobrym pomysłem jest przeprowadzenie wystarczających badań na temat każdej wymyślnej nowej technologii, którą zdecydujesz się kupić.
