Tivi của TCL bị phát hiện chứa phần mềm gián điệp?

Trong một chương trình nghiên cứu cơ sở hạ tầng an ninh mạng trên Tivi thông minh, các chuyên gia nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson, kỹ sư bảo mật tại dịch vụ ảnh Shutterstock, đã phát hiện lỗ hổng nghiêm trọng trên các mẫu Tivi chạy Android của nhà sản xuất TCL.

Sau khi hai chuyên gia bảo mật  truy cập vào toàn bộ file hệ thống của Tivi TCL thông qua kết nối Wi-Fi. Họ đã phát hiện ra lỗ hổng của hệ thống, thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu. Lỗ hổng này được khai thác từ việc file hệ thống của Tivi TCL chạy Android sử dụng giao thức HTTP đã cũ, kém an toàn. Nó được ghi nhận với mã CVE-2020-27403 và CVE-2020-28055 sau khi 2 nhà nghiên cứu thông báo cho Nhóm Ứng cứu Khẩn cấp Máy tính Mỹ (US-CERT) thuộc Đại học Carnegie Mellon.

                           Tivi TCL chạy Android cài phần mềm liên kết đến máy chủ ở Trung Quốc

Trong đường dẫn nhận được từ Sick Codes, phóng viên Tom’s Guide có toàn quyền truy cập file hệ thống lưu trên một chiếc Tivi TCL chạy Android tại Zambia thông qua smartphone Android sử dụng trình duyệt Chrome.

Tivi TCL chạy Android bị phát hiện cài ứng dụng "cửa sau" của Trung Quốc. Ảnh: TCL.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển Tivi hoặc tải xuống toàn bộ dữ liệu của Tivi mà không cần sự cho phép của người dùng.

Hai nhà nghiên cứu còn phát hiện ứng dụng tên Terminal Manager Remote trong Tivi TCL chứa danh sách địa chỉ máy chủ sẵn sàng xử lý các file hệ thống, nhật ký sử dụng và ảnh chụp màn hình Tivi. Một máy chủ trong đó chứa các file cập nhật phần mềm cho Tivi, có thể truy cập thoải mái mà không cần mật khẩu.

Trong bức ảnh được cung cấp, các máy chủ chia thành 4 khu vực gồm Trung Quốc đại lục, Châu Á-Thái Bình Dương (gồm Hong Kong, Đài Loan), một khu vực cho Trung Đông, châu Phi, châu Âu và một khu vực cho Mỹ Latin, Bắc Mỹ. Theo Sick Codes, đó là ứng dụng "cửa hậu" (backdoor) của Trung Quốc.

"Chúng tôi gọi cho bộ phận hỗ trợ của TCL rồi giải thích vấn đề nghiêm trọng trên TV. Tuy nhiên cô ta nói không có liên hệ với bộ phận bảo mật, thậm chí không biết TCL có nhóm bảo mật hay không.... Đây là một ‘cửa sau’ (backdoor) đầy đủ. Nếu muốn, họ có thể toàn quyền bật/tắt TV, camera hoặc micro”, Sick Codes cho biết.

Sau khi gửi cảnh báo đến TCL vào ngày 16/10, Sick Codes cho biết vấn đề trên chiếc Tivi thử nghiệm đã được âm thầm khắc phục vào 29/10 nhưng không có phản hồi chính thức.

                                              Tivi TCL chạy Android  được bán rộng rãi tại thị trường Việt Nam.

Người này cho rằng TCL chỉ đơn giản truy cập vào chiếc Tivi của anh rồi đóng kết nối chứ không phải bản cập nhật xử lý triệt để. Các mẫu Tivi chứa lỗ hổng không được Sick Codes tiết lộ, chỉ đề cập đến dòng Tivi TCL chạy Android.

Nếu đang sử dụng Tivi của hãng TCL, người dùng cần kiểm tra xem phần mềm trên chiếc Tivi là Android hay Roku bởi lỗ hổng chỉ xuất hiện trên Android. Trong trường hợp Tivi sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista, TCL là hãng sản xuất Tivi LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%. Tại Việt Nam, nhà sản xuất này cũng ra mắt một số sản phẩm Tivi chạy Android và cũng đang được ban rộng rãi trên thị trường.