Android TV của TCL có "cửa hậu", dễ dàng thu thập dữ liệu người dùng!
bk9sw
4 thángBình luận: 157
Android TV của TCL có "cửa hậu", dễ dàng thu thập dữ liệu người dùng!
Những chiếc smart TV chạy Android của TCL chứa những lỗ hổng bảo mật lớn và chúng có vẻ như được thiết kế có chủ đích để theo dõi người dùng. Đây là phát hiện của 2 nhà nghiên cứu bảo mật Sick Codes và John Jackson hiện làm việc cho Shutterstock.

2 nhà nghiên cứu đã phát hiện ra rằng họ có thể truy cập vào toàn bộ tập tin hệ thống của một chiếc TV TCL qua kết nối Wi-Fi chỉ qua giao tiếp TCP/IP và thậm chí có thể ghi đè lên các tập tin này. Mọi thứ có thể được thực hiện mà không cần tài khoản, mật khẩu hay bất cứ loại hình xác thực nào. Sau khi họ thông báo với Đội phản ứng nhanh an ninh mạng máy tính Mỹ (US-CERT) trụ sở tại đại học Carnegie Mellon, Pittsburgh thì những lỗ hổng này đã được đặt mã định danh trên cơ sở lỗ hỗng bảo mật CVE với mã CVE-2020-27403 và CVE-2020-28055 .

Trang Tom's Guide đã liên hệ với 2 nhà nghiên cứu bảo mật qua Twitter và được họ gởi cho một đường dẫn URL để truy xuất vào tập tin hệ thống của một chiếc TV TCL đang đặt tại Zambia. Thông qua đường dẫn này thì Tom's Guide có thể mở các thư mục trên một chiếc TV ngẫu nhiên bằng trình duyệt Chrome trên Android cho đến khi người dùng tắt TV đi.

Sick Codes nói rằng đây chỉ là một trong số rất nhiều những chiếc smart TV của TCL đang kết nối Internet trên thế giới và trong hầu hết các tình huống thì để truy xuất tập tin hệ thống như vậy, bạn phải kết nối vào cùng một mạng Wi-Fi của chiếc TV.

Liệu tất cả các smart TV của TCL có đang thu thập dữ liệu của người dùng?


TCL TV.jpg
2 nhà nghiên cứu đã tìm ra một ứng dụng trên TV của TCL có tên Terminal Manager Remote và nó có một tập tin thiết lập liệt kê loạt máy chủ và chúng dường như đã sẵn sàng để tiếp nhận các tập tin, ảnh chụp màn hình, dữ liệu khác đang lưu trên TV của người dùng. Sick Codes nói: "Đây là một cửa hậu của Trung Quốc."

Một ảnh chụp màn hình về danh sách các máy chủ này đã được 2 nhà nghiên cứu đăng tải trên trang blog cá nhân, theo đó chúng được chia thành 4 khu vực. Một máy chủ dành cho Trung Hoa đại lục, một dành cho phần còn lại của khu vực châu Á - Thái Bình Dương bao gồm cả Hong Kong và Đài Loan, một dành cho Trung Đông, châu Phi và châu Âu, chiếc còn lại dành cho Bắc Mỹ và Mỹ Latin. Vẫn chưa rõ những máy chủ này có chức năng gì, để gởi file đến TV của TCL hay nhận file từ chúng?

Sick Codes nói: "Tôi không có câu trả lời nhưng TCL có." Tom's Guide đã cố truy cập vào một vài đường dẫn khác và nhận thấy yêu cầu "GET" - lệnh thông thường được tạo ra bởi trình duyệt để tải file về từ máy chủ, không được hỗ trợ nhưng ngược lại, lệnh "POST" lại có thể được thực thi.

Sick Codes cũng đã gởi cho Tom's Guide một đường dẫn để mở một máy chủ web lớn hơn chứa hàng tá các bản cập nhật firmware của TCL. Việc truy cập máy chủ này cũng rất dễ dàng, không cần xác thực để xem các file này và dù Tom's Guide không thử tải về nhưng nhà nghiên cứu Sick Codes nói điều này hoàn toàn có thể thực hiện được.

Một bản vá bí ẩn!


TCL TV 1.jpg
Sick Codes và Jackson cho biết họ đã cố liên hệ với TCL qua email, Twitter, điện thoại và thậm chí lên trang web của TCL để đăng tải thông tin, mục tiêu là thông báo cho hãng về các lỗ hổng này kể từ ngày 16 tháng 10 nhưng phải đến ngày 26 tháng 10 thì thông điệp của họ mới được phản hồi.

Sick Codes cho biết: "Tôi đã gọi TCL và nói chuyện với một người đại diện hãng. Tôi đã báo cho cô ấy về việc chúng tôi đang nắm giữ một lỗ hổng quan trọng và cô ấy nhấn mạnh rằng không có thông tin liên hệ với đội ngũ bảo mật và thậm chí còn không nghĩ hay không biết liệu TCL có một đội bảo mật hay không."

Vào ngày 29 tháng 10, các vấn đề bảo mật trên chiếc TV mà 2 nhà nghiên cứu đang phân tích bỗng dưng được khắc phục mà không được báo trước cũng như không có dấu hiệu cho thấy máy được can thiệp. Nói với The Security Ledger, Sick Codes nói: "Đây rõ ràng là một bản vá 'âm thầm'. Họ về cơ bản đã truy xuất vào chiếc TV của tôi và đóng cổng TCP/IP lại."


Sick Codes nói: "Đây là một cửa hậu (backdoor). Nếu họ (TCL) muốn, họ có thể tắt TV, bật camera và mic. Họ có toàn quyền truy cập."

Theo: Tom's Guide
Hàng Tàu mà, no privacy!
No.1.new
ĐẠI BÀNG
4 tháng
@MrMedic229 Người Việt chúng ta hầu hết chưa thật sự đặt vấn đề bảo mật lên hàng đầu. Luôn suy nghĩ "mình có cái gì đâu mà bảo mật, mà phải sợ", TQ hoặc các phần mềm tương tự luôn nắm bắt vấn đề này nên tạo tâm lý cho người dùng "ngon, bổ, rẻ, ...", ..... và đến nay nó trở nên phổ biến thì vẫn là "thôi kệ, ai cũng sử dụng rồi chả sao cả". Đó là là lý do tại sao các phần mềm như Zalo vẫn được phổ biến như hiện nay và mọi người luôn suy nghĩ là "ai cũng sử dụng, bỏ sao được".
hoholulu
TÍCH CỰC
4 tháng
@chanhthi sao bác không thử cái shield pro 2019 đi bác, em thấy nhiều anh em bảo cũng hay đó
huygapro
TÍCH CỰC
4 tháng
@x Lê Minh Đức x Dù gì thằng Mỹ vẫn an toàn hơn thằng Tàu. Thằng ở gần, luôn lăm le chiếm đất của mình, đồng hoá dân mình phải đáng sợ hơn thằng ở tít bên kia địa cầu chứ.
chanhthi
TÍCH CỰC
4 tháng
@hoholulu Để mình tìm hiểu thử
tuanbida
TÍCH CỰC
4 tháng
Mấy anh ba Tàu này lúc nào cũng tìm đủ mọi cách để nhòm vào nhà người ta.
@XBlue Mỹ có dự thảo luật LAEDA để hợp thức hóa việc các công ty công nghệ kinh doanh tại Mỹ đặt cổng hậu tại thiết bị. Cộng đồng công nghệ Âu Mỹ phản ứng cũng dữ dội đó, nhưng Việt Nam chả mấy ai quan tâm.
Hay như vừa rồi lỗ hổng bảo mật trên chip T2 của Apple cũng cho thấy là họ thừa khả năng theo dõi tất cả hành động của người dùng trên máy Mac (hệ điều hành BridgeOS chạy trên chip T2, độc lập với máy và có thể bị hacker lợi dụng để theo dõi người dùng).
Riêng tư và tiện lợi không đi kèm với nhau.
Ngoài ra, TCL làm quá tệ trong việc khai thác thông tin người dùng. Cái backdoor to đùng không có cơ chế xác thực nào.
XBlue
CAO CẤP
4 tháng
@lazyboy76 lỗ hổng T2 là sao, lỗ hổng là lỗi chứ đâu phải chức năng?
@XBlue Chip T2 có chạy hệ điều hành BridgeOS, hệ điều hành này chạy ngay cả khi máy bạn tắt.
Lỗ hổng ở đây là khi một bên khác ngoài Apple cũng có thể can thiệp vào hệ điều hành BridgeOS, cài đặt thêm chương trình của họ vào BridgeOS.
TCL nghiêm trọng hơn bởi có thể truy cập từ xa, còn Apple thì "chưa lộ", chưa lộ ở đây có thể là không có, hoặc có nhưng khó khai thác hơn. Tuy nhiên điều này chỉ áp dụng với bên thứ 3, còn bên thứ 2 là Apple vẫn có quyền kiểm soát thiết bị thông qua BridgeOS.
Bạn có thể đọc thêm bài của IronPeak về vấn đề này. IronPeak là công ty tham gia khám phá lỗ hổng trên.
https://ironpeak.be/blog/crouching-t2-hidden-danger/
ironPeak
ironpeak.be

Về vấn đề nhà sản xuất phải thông báo cho người dùng hay không, mình gợi ý nhỏ là bạn đọc điều khoản khi bắt đầu sử dụng.
Thực tế mình có đọc một số và phải nhắm mắt bỏ qua, nhà sản xuất có quá nhiều quyền với dữ liệu trên điện thoại, máy tính, máy tính bảng, tivi mà bạn đang dùng.
@tuanbida giờ hãng nào chả vậy
Tuanpht
TÍCH CỰC
4 tháng
Ăn c.ứt rồi.
bkpro185
TÍCH CỰC
4 tháng
@Tuanpht TCL còn rẻ hơn cả Coocaa nữa kinh thật
Tuanpht
TÍCH CỰC
4 tháng
@bkpro185 Rẻ quá mà quảng cáo quá trời. Lại còn pha buff nhiệt tình của các sàn
pahmduan
ĐẠI BÀNG
4 tháng
Hình minh họa không phải Android TV.
taurus2011
ĐẠI BÀNG
4 tháng
Hầu như giờ xài thiết bị nào mà có kết nối internet cũng vậy cả. Ko bằng cách này thì cách khác thôi vì data người dùng là 1 món hàng béo bở mà 😐😐
@taurus2011 Chuẩn Bro.
@taurus2011 Thông tin này có thể cũng được chính phủ TQ xử dụng nên thấy lo hơn nhiều lần.
taurus2011
ĐẠI BÀNG
4 tháng
@KeniVinh Đúng rồi bác. Giờ dùng vào mục đích gì cũng đâu có đoán đc
Căng
Mọi thiết bị tàu có nối internet đều dẫn về trung quốc
p700i
CAO CẤP
4 tháng
@3bkshared Mọi thiết bị tàu tây gì có kết nối internet đều dẫn về Mỹ
@3bkshared đủ hiểu tàu nó đa nghi ntn 😂
@manchirua Nó muốn kiểm soát con người, chứ ko phải đa nghi
May quá nhà trước có 1 cái mà không phải chạy android, giờ dùng mấy cái LG chạy WebOS cũng tạm đủ xài.
tamle_o
TÍCH CỰC
4 tháng
@alakazam1994 Như nhau. Nhà nói chuyện j hôm sau trên app youtube của tv lg qc cái đó. K biết tv lg nge lén hay dt nhưng nhà chỉ xài dt apple th. Apple thì k ham hố thông tin ng dùng r
anhuy009gl
ĐẠI BÀNG
4 tháng
@tamle_o "Apple thì k ham hố thông tin ng dùng r" câu này thì lại chứng tỏ chuối còn non và xanh
Phil.Grace
ĐẠI BÀNG
4 tháng
@tamle_o Tấm chiếu mới quá
@tamle_o tuổi trẻ chưa trải sự đời là đây =))
thg.1812
TÍCH CỰC
4 tháng
Cứ lợi dụng số đông mọi người không biết gì để lợi dụng quảng cáo chứ thực tế như nhau hết.
Cứ thử vào web Search vài phát cái Máy hút bụi thôi là thấy facebook của người đó tràn lan quảng cáo máy hút bụi rồi.
Căng nha
TCL là viết tắt của tập cận l** mà 😆
@ndta13 haha like mạnh : )))
Guadiola
TÍCH CỰC
4 tháng
@ndta13 Oh, vậy hả man
Mày vui tính vãi
@ndta13 Quá hay, sau này mình sẽ gọi thằng tẩu đó là tập cận l**, còn đám bựa con là l** con.
@ndta13 Chỗ mình gọi là Thịt Chó Luộc
rualg
TÍCH CỰC
4 tháng
@thanh.vohong xưa nay thì mình hay gọi nó là tập cẩu tử 😆
Giờ dùng cái nào có in tờ net mà ko bị đâu. Kể cả Apple hay Sam thì cũng dữ liệu về Hàn hoặc Mỹ. Mà Hàn đệ ruột của Mỹ. Thời buổi 4.0 kinh tế vs chính trị lại càng liên quan mật thiết nhau. Có điều Tàu thu thập thì ko ổn tối ngày dòm ngó VN, ghét
@cuongtao2016 Chủ yếu là 2 thằng cạnh nhau thì ghét nhau nhiều hơn tí.
Giờ mấy ông kêu gào không tin tàu chứ giờ đọc điều khoản sử dụng sản phẩm của Mỹ, Hàn hay cả Nhật xong chắc im, lẳng lặng dùng tiếp. Mà đấy là nếu đọc thôi, được mấy người đọc.
Tàu bị cái là ẩu ơn nen mình cũng không dùng, chứ vụ theo dõi thì kém gì nhau đâu.
@lazyboy76 Không hiểu sao tinh tế lại ăn ký tự của mình, sửa không được.
Bảo hành của thằng này đã như bọn ăn cướp ăn chặn rồu
Nhà có 1 chiếc TCL, ban đầu tưởng của Nhật theo kiểu JVC... Ai ngờ của TQ...
Lần này doanh số giảm nha ku!
Chơi đểu là không bền đâu ku!
Mấy bạn trên chống chế quá dzữ. Fan chăng?
Hàng t+: next
Khỏi nói nhiều
@nguyennhut0507 Vì tàu nó k giỏi PR như nước nào đó, bị nó bán dữ liệu cho bên thứ 3 vẫn còn nâng bi nó đc mà
@lekhanhtrung123 Thì m cứ xài đồ tàu đi . Quên m là thằng tàu biết nói Tiếng Việt nói vs m cũng như nước đổ đầu vịt . Lấy cái yếu ra để biện minh
@nguyennhut0507 Tôi chả lấy cái gì ra để biện minh nhưng có những thứ k thể tránh khỏi đc. Đã xài internet thì đừng nghĩ tới chuyện bảo mật cá nhân và đối với tôi mẽo hay tàu gì lấy thông tin của mình cũng đều như nhau cả thôi vì có trời mới biết đc rằng bọn nó sẽ làm gì với đống thông tin đó, quan trọng là thằng nào PR giỏi hơn
@nguyennhut0507 và phải nói thêm là tôi chả đồng ý việc bất cứ hãng nào thu thập thông tin của mình cả nhưng cũng phải chấp nhận nếu muốn xài dịch vụ, sản phẩm của nó. Đến một hãng lấy bảo mật làm tiêu chí hoạt động như apple mà còn vô tình nghe lén người dùng thì bạn đừng tơ tưởng gì đến mấy cái bảo mật thông tin cả
Cú này té xỉu cho TCL.
Tại sao tôi phải xúc con máy bắn vít của Mỹ những hơn 5 triệu bạc mà trong khi đó vs số tiền đó tôi xúc đc cả chục con nhái của Khựa ?
Cửa hậu chỉ là của ngách thôi, cái cửa to nhất là hệ điều hành ấy các fen
Ngầu đấy
p700i
CAO CẤP
4 tháng
@vuanhtu2811 Nó fu k luôn cửa chính chứ cần gì cửa hậu, vừa đau vừa tốn dầu ăn.
Muốn ko bị theo dõi thì lên núi sống, đừng dùng đồ điejen tử nữa. Fb, gg,.. theo dõi hết cả mà
@Anonymox ai nói bạn là đc phép?? Với instagram, kể cả bạn tắt quyền truy cập vào camera thì nó vẫn lấy thông tin hình ảnh của bạn, và apple bán đồ rất đắt, luôn rêu rao bảo mật mà còn sai siri nghe lén nữa kìa. FB của bạn thần thánh quá nên bị bắt quả tang bán thông tin user cho bên thứ 3
@Anonymox Ai nói đc phép, đc phép mà bị Cambridge Analytica Data nó phanh phui xog hầu toà sml kia kìa
Anonymox
TÍCH CỰC
4 tháng
@lekhanhtrung123 Tất nhiên là có cái không phép, nhưng nó làm chui. Bị phát hiện thì hầu toà. Còn bọn tàu thì sao? Bị phát hiện thì ỉm luôn.
@Anonymox Đã làm không phép rồi mà còn chui với không chui?? Còn bọn hầu toà thì sao?? Hầu toà xong vẫn cứ làm tiếp
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019