Một số nhà nghiên cứu đã tìm thấy một số vấn đề bảo mật rất nghiệp trọng trên các mẫu tivi TCL chạy phần mềm Android. Họ nghi ngờ rằng những mẫu tivi TCL Android có thể chứa phần mềm gián điệp của Trung Quốc kết nối trực tiếp và truyền dữ liệu tới máy chủ tại Trung Quốc.
Hai nhà nghiên cứu bảo mật Sick Codes và John Jackson hiện làm việc cho Shutterstock.cho biết TV thông minh TCL chạy Android có những lỗ hổng bảo mật lớn và thậm chí có thể được thiết kế để theo dõi người dùng trên khắp thế giới.
Hai nhà nghiên cứu này đã phát hiện ra rằng họ có thể truy cập vào toàn bộ tập tin hệ thống của một chiếc TV TCL có kết nối Wi-Fi bằng cổng giao tiếp TCP/IP và thậm chí có thể ghi đè lên các tập tin này. Việc này có thể thực hiện một cách dễ dàng mà không phải trải qua bất kỳ hình thức xác minh nào. Ngay sau khi phát hiện lổ hổng này, họ đã thông báo với Đội phản ứng nhanh an ninh mạng máy tính Mỹ (US-CERT) trụ sở tại đại học Carnegie Mellon, Pittsburgh. Sau đó thì những lỗ hổng này đã được đặt mã định danh trên cơ sở lỗ hỗng bảo mật CVE với mã CVE-2020-27403 và CVE-2020-28055 .
Có thể duyệt qua hệ thống tệp của TV TCL
Tom’s Guide, một tạp chí công nghệ đã liên hệ với Sick Codes và Jackson qua Twitter. Để minh chứng cho phát hiện của mình, hai nhà bảo mật đã gởi một URL được cấp quyền truy cập đầy đủ vào hệ thống tệp của một chiếc TV thông minh TCL ở Zambia.
Tom’s Guide cho biết họ có thể duyệt các thư mục của TV của người nào đó thông qua trình duyệt Chrome trên điện thoại Android của họ, cho đến khi người dùng TV dường như đã tắt TV.
Sick Codes cho biết rằng đó là một trong số rất nhiều TV thông minh TCL trên toàn thế giới trực tiếp trên internet. Tuy nhiên trong hầu hết các trường hợp, bạn phải sử dụng cùng một mạng Wi-Fi cục bộ để có thể duyệt qua hệ thống tệp.
TV TCL có đang thu thập nội dung từ khách hàng không?
Bộ đôi nhà bảo mật cũng phát hiện ra rằng một ứng dụng trên TV TCL, được gọi là Terminal Manager Remote, có một máy chủ liệt kê tệp cấu hình dường như sẵn sàng xử lý các tệp, nhật ký và ảnh chụp màn hình liên quan đến TV của người dùng.
“Đó là một cửa hậu của Trung Quốc”, Sick Codes nói với Tom’s Guide trong một cuộc trò chuyện qua điện thoại.
Bài đăng trên blog của các nhà nghiên cứu có ảnh chụp màn hình danh sách máy chủ, được chia thành bốn khu vực. Một dành cho Trung Quốc đại lục, một dành cho phần còn lại của khu vực Châu Á – Thái Bình Dương (bao gồm Hồng Kông và Đài Loan), một phần ba dành cho Trung Đông, Châu Phi và Châu Âu, và phần thứ tư dành cho Châu Mỹ Latinh và Bắc Mỹ.
Không rõ chính xác liệu các máy chủ đó nhằm gửi tệp đến TV TCL hay nhận tệp từ chúng.
“Tôi không có câu trả lời,” Sick Codes viết trong bài đăng trên blog. “Tuy nhiên, TCL thì có.”
TCL phản hồi
TCL đã cung cấp phản hồi sau cho Tom’s Guide sau khi họ liên hệ với công ty về vụ việc này:
“TCL gần đây đã được thông báo bởi một nhà nghiên cứu bảo mật độc lập về hai lỗ hổng trong các mẫu Android TV. Sau khi TCL nhận được thông báo, công ty đã nhanh chóng thực hiện các bước để điều tra, kiểm tra kỹ lưỡng, phát triển các bản vá và thực hiện kế hoạch gửi các bản cập nhật để giải quyết vấn đề. Cập nhật thiết bị và ứng dụng để tăng cường bảo mật là điều thường xuyên xảy ra trong ngành công nghệ và những bản cập nhật này sẽ được phân phối cho tất cả các mẫu Android TV bị ảnh hưởng trong những ngày tới.
TCL rất coi trọng quyền riêng tư và bảo mật, và đặc biệt đánh giá cao vai trò quan trọng của các nhà nghiên cứu độc lập trong hệ sinh thái công nghệ. Chúng tôi muốn cảm ơn các nhà nghiên cứu bảo mật đã lưu ý vấn đề này khi chúng tôi làm việc để nâng cao trải nghiệm người dùng. Chúng tôi cam kết mang đến cho người tiêu dùng những sản phẩm an toàn và mạnh mẽ, đồng thời chúng tôi tự tin rằng chúng tôi đang đưa ra những giải pháp hiệu quả cho những thiết bị này ”.
Theo Tom’s Guide.
