Сообщается, что телевизоры TCL под управлением Android содержат изъян, позволяющий перезаписывать файлы

Исследователь безопасности, известный под ником Sick Codes, провел расследование вместе с двумя своими коллегами, работающими в области информационной безопасности, и пришел к некоторым неприятным выводам. Трио анализов безопасности обнаружило, что телевизоры TCL Android имеют существенный недостаток безопасности.

Расследование проводилось в течение трех месяцев и привело к обнаружению серьезных проблем с безопасностью смарт-телевизоров производителя. Эта лазейка позволяла злоумышленникам получить доступ к файловой системе телевизора через Wi-Fi, злоупотребляя недокументированным портом TCP / IP.

Объем доступа, который это позволял, включал извлечение любой информации из файловой системы устройства, удаление файлов с устройства и перезапись существующих файлов без каких-либо необходимых учетных данных.

Дальнейшее расследование проблемы, проведенное тремя исследователями, показало, что приложение под названием «Terminal Manager Remote», предоставленное производителем, фактически действовало как бэкдор. Это привело исследователей к выводу, что проблема была не в недосмотре, а в сознательном выборе, позволяющем производителю получить доступ к любому устройству и внести изменения в его программное обеспечение и файлы.

Чтобы доказать свою точку зрения, Sick Codes и его коллеги предоставили доказательства того, что они могли получить доступ к произвольному телевизору, расположенному в Африке. Попав внутрь, они могли делать с файловой системой телевизора все, что хотели, при условии, что пользователь оставил телевизор включенным. Кроме того, исследование показало, что устройства на базе Roku той же линейки продуктов TCL не были затронуты этим недостатком безопасности.

Не получив значимого ответа от TCL, Sick Codes передали проблему в CERT Соединенных Штатов. CERT дал им зеленый свет публично раскрыть проблему, если от TCL не поступит адекватный ответ.

Спустя некоторое время TCL опубликовала официальное заявление о том, что ей известно о проблеме и что она «работает над исправлением».

Подобные инциденты только подчеркивают, насколько легко впустить нежелательных гостей в ваш дом, купив интернет-технологии. Удобство всегда является важным фактором, когда люди думают о покупке нового модного гаджета для своего дома, но насколько безопасны эти новые гаджеты, часто невозможно оценить, особенно для обычного пользователя. Вот почему всегда полезно провести достаточное исследование любой новой причудливой технологии, которую вы решите купить.