財神娛樂首存即享優惠回饋唷~詳情請進👉

報告:研究人員在TCL Smar炫海娛樂城t電視中發現“後門”安全缺陷

圖片:蓋蒂)
更新11/18:TCL在11月16日的聲明中表示,“它已迅速採取步驟進行調查,徹底測試,開發補丁,並實施了計劃以發送更新來解決此問題,”儘管它承認需要改進其錯誤報告流程。 TCL表示:“展望未來,我們正在製定流程,以更好地響應第三方的發現,並為我們的客戶服務代理商提供有關這些問題的升級程序的額外培訓,以及在線建立直接報告系統。”更新設備和應用程序以增強安全性在技術行業中經常發生,這些更新應在未來幾天內分發給所有受影響的Android TV機型。” TCL補充道。 “ TCL非常重視隱私和安全,尤其感謝獨立研究人員在技術生態系統中所扮演的重要角色。” TCL說,該問題影響“數量有限”的電視-型號32S330、40S330、43S434、50S434、55S434 ,65S434和75S434。在這兩個錯誤中,CVE-2020-24703並不影響在北美銷售的產品。該問題的修復程序於10月30日通過APK升級開始推出。它涉及T-Cast(Magic Connect)應用程序,該應用程序允許通過移動設備進行流式傳輸。 “此漏洞允許通過瀏覽內容目錄派大金娛樂城TCL說:“通過LAN,但是沒有編寫或執行的許可。T-Cast從未安裝在美國或加拿大發行的電視上,因此這些產品上不存在此漏洞。” ,確實影響了在美國和加拿大銷售的電視。“ TCL實驗室正在全天候工作,以測試解決方案以將系統升級到其他地址。通博娛樂城s CVE-2020-28055完成目錄權限的修改。 TCL週一表示,在等待成功測試之前,預計更新將在未來幾天內分發。至於TCL對電視的訪問類型,該公司表示“可以遠程操作電視的大多數功能”。僅當用戶在診斷會話期間請求此類操作時才遠程。該過程必須由用戶啟動,並將代碼提供給TCL客戶服務代理,以便對電視進行診斷訪問。該功能從未在北美市場實現。”


原始故事11/15:兩名安全研究人員表示,基於Android的TCL智能電視存在安全問題。

有關

  • 預算友好的5G:Verizon提示TCL 10 5G UW僅售399美元
  • TCL的新10系列產品陣容包括首款中端5G智能手機
  • TCL在其產品陣容中增加了10款Tab系列平板電腦,高級智能手錶

來自安全研究員“ Sick Codes”和Shutterstock應用程序安全工程師John Jackson進行的為期三個月的調查發現娛樂城註冊送現金 可以通過未記錄的TCP / IP端口通過Wi-Fi訪問TCL智能電視文件系統,然後收集,刪除或覆蓋文件而無需 911娛樂城需要任何類型的密碼或安全許可。該問題不會影響基於Roku的TCL電視。一個名為Tcl TV Remote的TCL電視應用程序是“中文後門”,Sick Codes在接受Tom’s Guide採訪時聲稱,儘管他不知道它是發送還是接收信息。 Sick Codes和Jackson為其提供了一個URL,該URL授予作者在讚比亞的TCL智能電視的訪問權限,他們可以瀏覽該電視的目錄,直到用戶關閉設備為止。他們的發現,但未收到任何回复。 TCL支持人員告訴Sick Codes,“她沒有安全小組的聯繫信息,甚至都不知道TCL是否有安全小組。”他們還聯繫了美國計算機緊急響應小組(US-CERT),該小組花了一些時間來答复,但最終告訴他們如果沒有收到TCL的答复,則要披露該漏洞。必發網roblem被固定在Sick Codes的電視上,帶有“無聲補丁”。 TCL 炫海娛樂城他告訴《安全帳》說:“基本上登錄了我的電視,然後關閉了端口。”此修補程序並不適用於所有TCL模型,但是,如Sick Codes所述,此“後門”意味著該公司還可以完全使用消費者模型。