TCL: s Android-TV rapporteras innehålla ett fel som tillåter omskrivning av filer
Säkerhetsforskaren som går i handtaget Sick Codes genomförde en utredning tillsammans med två av hans kollegor som arbetade inom infosäkerhet och kom med några obehagliga resultat. Trion av säkerhetsanalys upptäckte att TCL Android-tv-apparater hade en betydande säkerhetsfel i sig.
Undersökningen ägde rum under tre månader och ledde till att stora säkerhetsproblem hittades med tillverkarens smarta TV-apparater. Klyftan gjorde det möjligt för dåliga skådespelare att komma åt TV: ns filsystem via Wi-Fi och missbruka en odokumenterad TCP / IP-port.
Omfattningen av åtkomst som tillåts inkluderade att skrapa all information från enhetens filsystem, ta bort filer från enheten och skriva över befintliga filer utan någon typ av referenser behövs.
Ytterligare undersökning av frågan som genomfördes av de tre forskarna visade att en app som heter "Terminal Manager Remote" från tillverkaren faktiskt fungerade som en bakdörr. Detta ledde forskarna till slutsatsen att frågan inte var en tillsyn utan var ett medvetet val, vilket gjorde det möjligt för tillverkaren att komma åt vilken enhet som helst och göra ändringar i dess programvara och filer.
För att bevisa sin poäng gav Sick Codes och hans kollegor bevis för att de kunde komma åt en godtycklig TV-apparat i Afrika. När de kom in kunde de göra vad de ville med TV-apparatens filsystem, så länge användaren höll på att TV: n var påslagen. Dessutom visade forskning att Roku-baserade enheter av samma TCL-produktlinje inte påverkades av detta säkerhetsfel.
Misslyckades med att få ett meningsfullt svar från TCL, Sick Codes tog frågan till USA: s CERT. CERT gav dem grönt ljus för att offentliggöra frågan om ingen tillräcklig respons kommer från TCL.
En kort stund senare utfärdade TCL ett officiellt uttalande om att man blev medveten om problemet och "arbetade med en fix".
Liknande incidenter fungerar bara för att understryka hur enkelt det är att tillåta oönskade gäster i ditt hus genom att köpa internet-aktiverad teknik. Bekvämlighet är alltid en stor faktor när människor överväger att köpa en snygg ny pryl till sitt hem, men hur säkra de nya prylarna är är ofta omöjligt att mäta, särskilt för den vanliga användaren. Det är därför det alltid är en bra idé att göra tillräckligt med forskning om all ny ny teknik du väljer att köpa.
