tin tức TV của TCL bị phát hiện chứa phần mềm gián điệp

Cryolite.

Senior Member
https://zingnews.vn/tv-tcl-bi-nghi-theo-doi-nguoi-dung-post1153296.html
https://sick.codes/extraordinary-vu...d-tvs-now-worlds-3rd-largest-tv-manufacturer/
Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm "cửa hậu" (backdoor), liên kết đến máy chủ ở Trung Quốc.

Trong lúc nghiên cứu cơ sở hạ tầng an ninh mạng trên TV thông minh, nhà nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson, kỹ sư bảo mật tại dịch vụ ảnh Shutterstock, đã phát hiện lỗ hổng nghiêm trọng trên các mẫu TV chạy Android của nhà sản xuất TCL.

Trước hết, 2 nhà bảo mật đã truy cập vào toàn bộ file hệ thống của TV TCL thông qua kết nối Wi-Fi. Họ thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu.
Lỗ hổng này được khai thác từ việc file hệ thống của TV TCL chạy Android sử dụng giao thức HTTP đã cũ, kém an toàn. Nó được ghi nhận với mã CVE-2020-27403 và CVE-2020-28055 sau khi 2 nhà nghiên cứu thông báo cho Nhóm Ứng cứu Khẩn cấp Máy tính Mỹ (US-CERT) thuộc Đại học Carnegie Mellon.



Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guide có toàn quyền truy cập file hệ thống lưu trên một chiếc TV TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

2 nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong TV TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình TV. Một máy chủ trong đó chứa các file cập nhật phần mềm cho TV, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc TV thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc TV của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu TV chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng TV TCL chạy Android.

Nếu đang sử dụng TV của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc TV là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm TV chạy Android.
 
Vừa mua con tcl 55 inch 6 củ xong. Rẻ quá mà T.T
vl rẻ, năm ngoái mua con LG 42inch đã gần 10 củ, thôi bỏ tiền ra để làm KH chứ tiền ít thì mình lại là món hàng, giờ cứ cái gì rẻ hay miễn phí thì mình chính là món hàng chứ ko còn là KH nữa :(
 

Vault 7: CIA Hacking Tools Revealed​

"Year Zero" introduces the scope and direction of the CIA's global covert hacking program, its malware arsenal and dozens of "zero day" weaponized exploits against a wide range of U.S. and European company products, include Apple's iPhone, Google's Android and Microsoft's Windows and even Samsung TVs, which are turned into covert microphones.

giờ mới phát hiện ah? gần cả chục năm rồi
 
Thằng TCL này làm cả điện thoại BB nữa. Từ hồi nó làm chưa dám động 1 con BB nào luôn. Hi vọng sau phốt nó rẻ mua 1 con về nghịch.
 

Vault 7: CIA Hacking Tools Revealed​

"Year Zero" introduces the scope and direction of the CIA's global covert hacking program, its malware arsenal and dozens of "zero day" weaponized exploits against a wide range of U.S. and European company products, include Apple's iPhone, Google's Android and Microsoft's Windows and even Samsung TVs, which are turned into covert microphones.

giờ mới phát hiện ah? gần cả chục năm rồi

Mỹ có thu thập thì công khai và bình thường nhé anh, chỉ bọn tàu mới là độc ác, tội lỗi thôi.

Bọn tàu âm thầm thu thập sau này anh đi ị nó gửi cho quả tên lửa là phân văng tung toé nhé.

Mỹ quốc chỉ đem bán cho công ty quảng cáo kiếm tiền thôi, thậm chí cái đoạn tôi đang chat cũng đang được tụi nó phân tích và sẽ hiện ngay quảng cáo tương ứng ngay khi bấm Post reply.
 
Ở nhà đang xài tivi ngu của hãng này, cho ông bà bô xem nên không để ý lắm
64 - TG0OxM9.gif
 
Thật đáng buồn cho thành viên diễn đàn công nghệ hàng đầu VN lại phát biểu ngây ngô như trẻ con như này .
  • Windows lỗi update mỗi ngày thì xem nó là 1 tính năng
  • Android , Ios update liên tục , fix lỗi bảo mật liên tục thì bảo nó là quan tâm người dùng
  • Còn TV TCL chạy Android lỗi bảo mật thì thành ..cài phần mềm gián điệp , tít báo dắt mũi, nội dung rõ là lỗi OS , vậy mà lều bạn đọc vẫn húp được , hay thật.
Mà tư duy logic đơn giản mà vozer còn không nghĩ nổi : TV có ccc gì mà sợ đánh cấp dữ liệu trong khi cái phone thì cấp quyền toàn bộ cho FB, GG nó quản mọi thông tin liên quan tới Credit card - túi tiền của mỗi con người ?

Hay vozer giàu đến nỗi ai cũng mua app trên tivi ?_;)
 
thôi nếu nó có webcam thì nhớ băng dính đen dán lại. có mic thì tháo nó ra, chứ giờ ko tin tưởng thằng nào hết
 
Tư duy như mấy thằng bần tưởng là hay, chẳng biết thằng nào khổ dâm hay thật ra là không có tiền.
Tiền thì tao dư sức mua cả oled đấy. Nhưng tao gái mang danh khôn TV mà không chặn được quảng cáo Youtube. Không coi lậu bóng đá. Mắc mớ gì phải bỏ tiền ra đem về cái thứ phiền phức và không khả dụng với mình :go:

via theNEXTvoz for iPhone
 
Back
Top