據報導,TCL的Android電視包含允許重寫文件的缺陷
負責處理Sick Codes的安全研究員與他的兩個從事信息安全工作的同事一起進行了調查,並得出了一些不愉快的發現。安全分析三人組發現,TCL Android電視具有重大的安全缺陷。
調查歷時三個月,結果發現製造商的智能電視機存在重大安全問題。漏洞允許不良演員通過Wi-Fi訪問電視機的文件系統,從而濫用未記錄的TCP / IP端口。
允許的訪問範圍包括從設備的文件系統中刮取任何信息,從設備中刪除文件以及覆蓋現有文件而無需任何種類的憑據。
由三位研究人員對該問題進行的進一步調查顯示,製造商提供的名為“ Terminal Manager Remote”的應用實際上是在充當後門。這導致研究人員得出的結論是,該問題不是疏忽,而是有意選擇,允許製造商訪問任何單元並對其軟件和文件進行更改。
為了證明自己的觀點,Sick Codes及其同事提供了證據,他們可以訪問位於非洲的任意電視機。一旦進入,只要用戶保持電視機開機,他們就可以使用電視機的文件系統執行任何所需的操作。此外,研究表明,同一TCL產品系列中基於Roku的設備不受此安全漏洞的影響。
由於未能得到TCL有意義的回應,Sick Codes將此問題帶到了美國CERT。如果TCL沒有做出足夠的回應,CERT允許他們公開披露該問題。
不久之後,TCL發表了一份正式聲明,表示已意識到該問題,並且正在“努力解決”。
類似的事件只能說明通過購買支持互聯網的技術允許不受歡迎的客人進入您的房屋是多麼容易。當人們考慮為自己的房屋購買新奇的小工具時,便利性始終是一個很大的因素,但這些新小工具的安全性通常難以衡量,尤其是對於普通用戶而言。這就是為什麼對您決定購買的任何新奇技術進行充分研究總是一個好主意。