Tivi thông minh TCL dính lỗ hổng bảo mật nghiêm trọng?

(PLO)- Chad Wolf, người đứng đầu Bộ An ninh Nội địa (DHS) Mỹ cho biết đang xem xét các báo cáo liên quan đến lỗ hổng bảo mật trên tivi TCL.

Trước đó, John Jackson và một nhà nghiên cứu có biệt danh “Sick Codes” đã phát hiện ra rằng họ có thể truy cập vào hệ thống tệp tin trên tivi TCL và ghi đè nội dung thông qua kết nối WiFi. Tất cả điều này có thể được thực hiện mà không cần nhập tên người dùng, mật khẩu hoặc bất kỳ loại ủy quyền nào. 

Ngoài lỗ hổng kể trên, hai nhà nghiên cứu còn phát hiện ứng dụng Terminal Manager Remote trên tivi được cấu hình để xử lý các tệp, nhật ký và ảnh chụp màn hình liên quan đến tivi của người dùng.

tivi-tcl

TCL bị cáo buộc cài cắm "cửa hậu" trên tivi thông minh. Ảnh: trambler58/Shutterstock

Sick Codes và Jackson cho biết họ đã cố gắng liên hệ với TCL bằng email, Twitter, điện thoại để thông báo với công ty về lỗ hổng từ ngày 16-10, tuy nhiên đến ngày 26-10 họ mới nhận được xác nhận rằng tin nhắn đã được nhận. 

“Tôi đã gọi cho TCL và nói chuyện với một người đại diện, tuy nhiên cô ấy nói rằng không có thông tin về nhóm bảo mật của công ty”, Sick Codes viết trong bài đăng trên blog. 

Vào ngày 29-10, hai lỗ hổng CVE-2020-27403 và CVE-2020-28055 đã âm thầm được TCL vá mà không có thông báo nào. “Đây là một bản vá hoàn toàn im lặng, về cơ bản, họ đã đăng nhập vào tivi của tôi và vá lỗ hổng, một cửa hậu trên tivi. Điều này có nghĩa là công ty có toàn quyền truy cập vào các thiết bị của người dùng”, Sick Codes cho biết. 

Backdoor nghĩa là “cửa hậu”, cho phép nhà sản xuất thiết bị hoặc tin tặc có thể xâm nhập vào hệ thống, thiết bị mà không bị phát hiện. 

“Năm nay, người ta đã phát hiện TCL tích hợp backdoor (cửa hậu) vào tất cả các model tivi, khiến người dùng có nguy cơ bị mất cắp dữ liệu. Công ty cũng nhận được sự hỗ trợ của chính phủ Trung Quốc để cạnh tranh trên thị trường điện tử toàn cầu, điều này đã đưa nó trở thành nhà sản xuất tivi lớn thứ ba trên thế giới”, Wolf cho biết. 

Chia sẻ với trang Tom’s guide, một đại diện của TCL nói rằng: "Những nhận xét gần đây về TCL dường như bắt nguồn từ các mô tả không chính xác về sản phẩm, điều đã dẫn đến những kết luận mang tính suy đoán và phán xét. Mặc dù có một lỗ hổng bảo mật được phát hiện gần đây trên tivi TCL (dưới 2%) nhưng chúng tôi đã nhanh chóng kiểm tra và khắc phục vấn đề".

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.