Tivi thông minh TCL dính lỗ hổng bảo mật nghiêm trọng?

Trước đó, John Jackson và một nhà nghiên cứu có biệt danh “Sick Codes” đã phát hiện ra rằng họ có thể truy cập vào hệ thống tệp tin trên tivi TCL và ghi đè nội dung thông qua kết nối WiFi. Tất cả điều này có thể được thực hiện mà không cần nhập tên người dùng, mật khẩu hoặc bất kỳ loại ủy quyền nào. 

Ngoài lỗ hổng kể trên, hai nhà nghiên cứu còn phát hiện ứng dụng Terminal Manager Remote trên tivi được cấu hình để xử lý các tệp, nhật ký và ảnh chụp màn hình liên quan đến tivi của người dùng.

tivi-tcl
TCL bị cáo buộc cài cắm "cửa hậu" trên tivi thông minh. Ảnh: trambler58/Shutterstock

Sick Codes và Jackson cho biết họ đã cố gắng liên hệ với TCL bằng email, Twitter, điện thoại để thông báo với công ty về lỗ hổng từ ngày 16-10, tuy nhiên đến ngày 26-10 họ mới nhận được xác nhận rằng tin nhắn đã được nhận. 

“Tôi đã gọi cho TCL và nói chuyện với một người đại diện, tuy nhiên cô ấy nói rằng không có thông tin về nhóm bảo mật của công ty”, Sick Codes viết trong bài đăng trên blog. 

Vào ngày 29-10, hai lỗ hổng CVE-2020-27403 và CVE-2020-28055 đã âm thầm được TCL vá mà không có thông báo nào. “Đây là một bản vá hoàn toàn im lặng, về cơ bản, họ đã đăng nhập vào tivi của tôi và vá lỗ hổng, một cửa hậu trên tivi. Điều này có nghĩa là công ty có toàn quyền truy cập vào các thiết bị của người dùng”, Sick Codes cho biết. 

Backdoor nghĩa là “cửa hậu”, cho phép nhà sản xuất thiết bị hoặc tin tặc có thể xâm nhập vào hệ thống, thiết bị mà không bị phát hiện. 

“Năm nay, người ta đã phát hiện TCL tích hợp backdoor (cửa hậu) vào tất cả các model tivi, khiến người dùng có nguy cơ bị mất cắp dữ liệu. Công ty cũng nhận được sự hỗ trợ của chính phủ Trung Quốc để cạnh tranh trên thị trường điện tử toàn cầu, điều này đã đưa nó trở thành nhà sản xuất tivi lớn thứ ba trên thế giới”, Wolf cho biết. 

Chia sẻ với trang Tom’s guide, một đại diện của TCL nói rằng: "Những nhận xét gần đây về TCL dường như bắt nguồn từ các mô tả không chính xác về sản phẩm, điều đã dẫn đến những kết luận mang tính suy đoán và phán xét. Mặc dù có một lỗ hổng bảo mật được phát hiện gần đây trên tivi TCL (dưới 2%) nhưng chúng tôi đã nhanh chóng kiểm tra và khắc phục vấn đề".