导读 两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。安全研究人员 Sick Codes和Shutterstock应用程序安全工程师John Jackson
两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。安全研究人员 Sick Codes和Shutterstock应用程序安全工程师John Jackson
两名安全研究人员表示,基于Android的TCL智能电视存在安全问题。
安全研究人员“ Sick Codes”和Shutterstock应用程序安全工程师John Jackson进行了为期三个月的调查,发现可以通过未记录的TCP / IP端口通过Wi-Fi访问TCL智能电视文件系统,然后收集,删除或无需任何密码或安全检查就可以覆盖文件。该问题不会影响基于Roku的TCL电视。
Sick Codes在接受Tom's Guide采访时声称,其中一种TCL电视应用程序称为Terminal Manager Remote,是“中文后门” ,尽管他不知道它是否在发送或接收信息。Sick Codes和Jackson向该网站提供了一个URL,该URL授予作者在赞比亚的TCL智能电视的访问权限,他们可以在其中浏览电视的目录,直到用户关闭设备为止。
研究人员试图警告TCL他们的发现,但没有得到答复。TCL支持人员告诉Sick Codes,“她没有安全小组的联系信息,甚至都不知道TCL是否有安全小组。” 他们还联系了美国计算机紧急响应小组(US-CERT),该小组花了一些时间进行答复,但最终告诉他们如果没有收到TCL的答复,则透露该漏洞。
最终,问题在Sick Codes的电视上以“无声补丁”修复。他告诉The Security Ledger,TCL“基本上登录了我的电视并关闭了端口。” 此修补程序并不适用于所有TCL模型,但是,如Sick Codes所述,此“后门”意味着该公司也可以完全使用消费者模型。
免责声明:本文由用户上传,如有侵权请联系删除!