跳动百科

TCL智能电视存在后门安全缺陷已被研究人员发现

徐固艺
导读 两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。安全研究人员 Sick Codes和Shutterstock应用程序安全工程师John Jackson

两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。安全研究人员 Sick Codes和Shutterstock应用程序安全工程师John Jackson

两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。

安全研究人员“ Sick Codes”和Shutterstock应用程序安全工程师John Jackson进行了为期三个月的调查,发现可以通过未记录的TCP / IP端口通过Wi-Fi访问TCL智能电视文件系统,然后收集,删除或无需任何密码或安全检查就可以覆盖文件。该问题不会影响基于Roku的TCL电视。

Sick Codes在接受Tom's Guide采访时声称,其中一种TCL电视应用程序称为Terminal Manager Remote,是“中文后门” ,尽管他不知道它是否在发送或接收信息。Sick Codes和Jackson向该网站提供了一个URL,该URL授予作者在赞比亚的TCL智能电视的访问权限,他们可以在其中浏览电视的目录,直到用户关闭设备为止。

研究人员试图警告TCL他们的发现,但没有得到答复。TCL支持人员告诉Sick Codes,“她没有安全小组的联系信息,甚至都不知道TCL是否有安全小组。” 他们还联系了美国计算机紧急响应小组(US-CERT),该小组花了一些时间进行答复,但最终告诉他们如果没有收到TCL的答复,则透露该漏洞。

最终,问题在Sick Codes的电视上以“无声补丁”修复。他告诉The Security Ledger,TCL“基本上登录了我的电视并关闭了端口。” 此修补程序并不适用于所有TCL模型,但是,如Sick Codes所述,此“后门”意味着该公司也可以完全使用消费者模型。