TCL智能电视存在后门安全缺陷已被研究人员发现

两名安全研究人员表示，基于Android的TCL智能电视存在安全问题。安全研究人员 Sick Codes和Shutterstock应用程序安全工程师John Jackson

两名安全研究人员表示，基于Android的TCL智能电视存在安全问题。

安全研究人员“ Sick Codes”和Shutterstock应用程序安全工程师John Jackson进行了为期三个月的调查，发现可以通过未记录的TCP / IP端口通过Wi-Fi访问TCL智能电视文件系统，然后收集，删除或无需任何密码或安全检查就可以覆盖文件。该问题不会影响基于Roku的TCL电视。

Sick Codes在接受Tom's Guide采访时声称，其中一种TCL电视应用程序称为Terminal Manager Remote，是“中文后门” ，尽管他不知道它是否在发送或接收信息。Sick Codes和Jackson向该网站提供了一个URL，该URL授予作者在赞比亚的TCL智能电视的访问权限，他们可以在其中浏览电视的目录，直到用户关闭设备为止。

研究人员试图警告TCL他们的发现，但没有得到答复。TCL支持人员告诉Sick Codes，“她没有安全小组的联系信息，甚至都不知道TCL是否有安全小组。” 他们还联系了美国计算机紧急响应小组(US-CERT)，该小组花了一些时间进行答复，但最终告诉他们如果没有收到TCL的答复，则透露该漏洞。

最终，问题在Sick Codes的电视上以“无声补丁”修复。他告诉The Security Ledger，TCL“基本上登录了我的电视并关闭了端口。” 此修补程序并不适用于所有TCL模型，但是，如Sick Codes所述，此“后门”意味着该公司也可以完全使用消费者模型。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！