As TVs Android da TCL apresentam uma falha que permite a reescrita de arquivos
O pesquisador de segurança que atende pelo apelido Sick Codes conduziu uma investigação junto com dois de seus colegas que trabalham com segurança da informação e chegou a algumas descobertas desagradáveis. O trio de análises de segurança descobriu que os televisores TCL Android tinham uma falha de segurança significativa.
A investigação ocorreu ao longo de três meses e resultou na descoberta de grandes problemas de segurança com os aparelhos de TV inteligentes do fabricante. A brecha permitiu que atores mal-intencionados acessassem o sistema de arquivos do aparelho de televisão por Wi-Fi, abusando de uma porta TCP / IP não documentada.
A extensão do acesso permitido inclui a extração de qualquer informação do sistema de arquivos do dispositivo, a exclusão de arquivos do dispositivo e a substituição dos arquivos existentes sem a necessidade de qualquer tipo de credencial.
Uma investigação mais aprofundada sobre o problema conduzida pelos três pesquisadores mostrou que um aplicativo chamado "Terminal Manager Remote" fornecido pelo fabricante estava na verdade funcionando como uma porta dos fundos. Isso levou os pesquisadores à conclusão de que o problema não era um descuido, mas uma escolha deliberada, permitindo ao fabricante acessar qualquer unidade e fazer alterações em seu software e arquivos.
Para provar seu ponto de vista, Sick Codes e seus colegas forneceram evidências de que foram capazes de acessar um aparelho de TV arbitrário localizado na África. Assim que entraram, puderam fazer tudo o que quisessem com o sistema de arquivos do aparelho de TV, desde que o usuário mantivesse a TV ligada. Além disso, a pesquisa mostrou que as unidades baseadas em Roku da mesma linha de produtos TCL não foram afetadas por esta falha de segurança.
Não obtendo uma resposta significativa do TCL, a Sick Codes levou o assunto ao CERT dos Estados Unidos. O CERT deu-lhes luz verde para divulgar publicamente o problema se nenhuma resposta adequada vier do TCL.
Pouco tempo depois, o TCL emitiu uma declaração oficial informando que estava ciente do problema e estava "trabalhando em uma correção".
Incidentes semelhantes só servem para sublinhar o quão fácil é permitir que visitantes indesejados entrem em sua casa através da aquisição de tecnologia habilitada para internet. A conveniência é sempre um fator importante quando as pessoas pensam em comprar um novo gadget chique para sua casa, mas o quão seguro são esses novos gadgets geralmente é impossível de avaliar, especialmente para o usuário regular. É por isso que fazer pesquisas suficientes sobre qualquer nova tecnologia sofisticada que você decida comprar é sempre uma boa ideia.
