据报道,TCL的Android电视包含允许重写文件的缺陷
负责处理Sick Codes的安全研究员与他的两个从事信息安全工作的同事一起进行了调查,并得出了一些不愉快的发现。安全分析三人组发现,TCL Android电视具有重大的安全缺陷。
调查历时三个月,结果发现制造商的智能电视机存在重大安全问题。漏洞允许不良演员通过Wi-Fi访问电视机的文件系统,从而滥用未记录的TCP / IP端口。
允许的访问范围包括从设备的文件系统中刮取任何信息,从设备中删除文件以及覆盖现有文件而无需任何种类的凭据。
由三位研究人员对该问题进行的进一步调查显示,制造商提供的名为“ Terminal Manager Remote”的应用实际上是在充当后门。这导致研究人员得出的结论是,该问题不是疏忽,而是有意选择,允许制造商访问任何单元并对其软件和文件进行更改。
为了证明自己的观点,Sick Codes及其同事提供了证据,他们可以访问位于非洲的任意电视机。一旦进入,只要用户保持电视机开机,他们就可以使用电视机的文件系统执行任何所需的操作。此外,研究表明,同一TCL产品系列中基于Roku的设备不受此安全漏洞的影响。
由于未能得到TCL有意义的回应,Sick Codes将此问题带到了美国CERT。如果TCL没有做出足够的回应,CERT允许他们公开披露该问题。
不久之后,TCL发表了一份正式声明,表示已意识到该问题,并且正在“努力解决”。
类似的事件只能说明通过购买支持互联网的技术允许不受欢迎的客人进入您的房屋是多么容易。当人们考虑为自己的房屋购买新奇的小工具时,便利性始终是一个很大的因素,但是这些新小工具的安全性通常难以衡量,尤其是对于普通用户而言。这就是为什么对您决定购买的任何新奇技术进行充分研究总是一个好主意。