Bezpečnostní diry v televizorech TCL

Některé modely televizí TCL s operačním systémem Android TV prochází velmi nepříjemnou bezpečnostní chybou.
Viz článek : https://www.tomsguide.com/news/tcl-smart-tv-security-flaws

Zdá se, že chytré televize TCL se systémem Android mají obrovské bezpečnostní díry a mohly by být dokonce navrženy tak, aby špehovaly uživatele po celém světě, tvrdí dva bezpečnostní vědci. Problémy neovlivní sady TCL se softwarem Roku.

Pro možného útočníka může byt velmi jednoduché se dostat do vaše televizoru v podstatě velmi simplistickym způsobem přes ADB :
(jelikož jsem jednu televizi od TCL C71 po ruce měl, jsem si to hned ověřil)

[91807-poradna-png]

Velmi rychle jde změnou v souborech (kterou kvuli porušování pravidel nemohu uvést ) muze umožnit zobrazeni vašeho multimedialniho obsahu pres adresu URL na portu ip:7989/sdcard, na :5555 se jde prihlasit jako root, nebo prebrat nad televizi kontrolu, tak jak ostatní porty odhaleny nmapem.

Aktualitu postuji z toho důvodu, ze hodně stránek navyšuje TCL, jako druhého největšího prodejce tv, tak si myslím, že by tedy uživatele měli byt s těmito fakty obeznámeni. Žádné zametaní pod koberec nebude.

poradna.png 26.61 KiB

Jsou zobrazeny jen nové komentáře. Zobrazit všechny

Předmět	Autor	Datum
Problem mi pride trosku nafuknuty, respektive nejasny Za prve si tam nalogovany ako user shell..nevy… fleg 06.12.2020 18:00	fleg	06.12.2020 18:00
povazujem sa za normalneho a kupil som TCL 75 palcov 4K za 900 eur. v com konkretne je problem? poslední fallon 07.12.2020 12:41	fallon	07.12.2020 12:41

Problem mi pride trosku nafuknuty, respektive nejasny
Za prve si tam nalogovany ako user shell..nevyznam sa v Androidoch, ale ma tento user naozaj opravnenia roota? Skusil si su, ale id uz nie, kde by bolo vidiet v akych slupinach dany user je.
Dalsia vec...bez port forwardingu sa zvonku na tv nedostanem, takze odpada utok zvonku.
Spominanu aplikaciu v TV, kora by podla nich mala posielat nieco von a oznacili ju za cinskeho trojana neprichytili pri nicom, mali len zopar ip adries serverov. Potom prisiel ten tichy update a uz nezistili nic.
To browsovanie na ine telefony cez tv mi nedava logiku, pretoze v tom pripade by museli mat telefony v sebe nejaku vadnu apku s root pravami, ktora by udrziavala spojenie s TV. Inak predsa nie je mozne cez Chrome prehliadat obsah telefonu.
Za dalsie...kto normalny si kupi TCL TV?

povazujem sa za normalneho a kupil som TCL 75 palcov 4K za 900 eur. v com konkretne je problem?

Zpět na aktuality Přidat komentář k aktualitě Nahoru