U vostru Novu TCL HDTV (Fattu In Cina) Un Risicu di Sicurezza?

Autore di Stephen Silver via 19fortyfive.com,

Ci hè stata una grande preoccupazione quest'annu nantu à e implicazioni di sicurezza di a tecnulugia chì nasce in Cina o hè di pruprietà di cumpagnie cinesi. Dopu tuttu, era in u core di a lotta da parte di l' amministrazione Trump per pruibisce a famosa app di rete suciale TikTok, o almenu per forzà una vendita di questu. U guvernu di i Stati Uniti hà ancu ripresu i pruduttori Huawei è ZTE, è u pacchettu di salvata omnibus / coronavirus passatu recentemente da u Cungressu hà ancu inclusu 1,9 miliardi di dollari per aiutà e cumpagnie à rimuovere l'equipaggiamentu da queste duie cumpagnie.

Ricertamenti, un coppiu di circadori di securità hà fattu svegliare l'alarme annantu à un'altra sucietà tecnologica cinese, u fabbricante di televisioni TCL , chì rende alcuni di i televisori più famosi dispunibili in i Stati Uniti

U situ web di l'investigatore è hacker cunnisciutu cum'è Sick Codes, in un post di blog in nuvembre, hà signalatu "vulnerabilità straordinaria" in i televisori Android di TCL .

"Vicinu à a fini di sittembri, mentre facia ricerche in scatuli Android di fascia bassa, aghju scontru una serie di difetti gravi in ​​u modu in cui questi dispositivi sò stati cuncepiti ", hà dettu u post.

"Senza apprufundisce in e sfumature di ogni dispusitivu, tutti i prudutti Smart TV sò basati in Android."

U cercadore hà scupertu chì puderanu accede facilmente à tuttu u sistema di fugliale di i dispositivi.

"Perchè un dispositivu Android averia bisognu di un servore web chì gira nantu à un portu micca standard?" Dumandò.

"Chì tippu di fabbricante publica tuttu u sistema di fugliale di un dispositivu?"

Sick Codes hè statu dopu unitu in u so travagliu da un altru ricercatore chjamatu John Jackson, è in uttrovi, tramindui anu notificatu TCL chì, dopu un ritardu di risposta, hà dichjaratu chì avarianu riparatu u prublema.

In una intervista cù Tom's Guide, Sick Codes hà mandatu un URL chì furnia "accessu cumpletu à u sistema di fugliale di un smart TV TCL in Zambia", è u scrittore hà sappiutu navigà in i repertorii di a TV di quella persona.

È in un'altra intervista cù Security Ledger , Sick Codes hà dettu chì "chiunque in una rete adiacente pò navigà in u sistema di file di a TV è scaricà qualsiasi fugliale chì vulete".

TCL hà publicatu una dichjarazione à i media, cum'è ripurtatu da Tom's Guide :

"TCL hè statu recentemente notificatu da un ricercatore di sicurezza indipendente di duie vulnerabilità in i mudelli Android TV", hà dettu a dichjarazione.

"Una volta chì TCL hà ricevutu a notificazione, a cumpagnia hà pigliatu rapidamente misure per investigà, testà accuratamente, sviluppà patch è mette in opera un pianu per invià aggiornamenti per risolve a questione. L'aghjurnamentu di i dispositivi è di l'applicazioni per arricchisce a sicurezza hè un avvenimentu regulare in l'industria tecnologica, è questi aggiornamenti devenu esse distribuiti à tutti i mudelli Android TV affetti in i ghjorni à vene. "

"Andemu avanti, mettemu in opera prucessi per reagisce megliu à e scuperte da e terze parti [è] realizendu una furmazione addiziunale per i nostri agenti di serviziu di u cliente nantu à e prucedure di scalazione nantu à sti prublemi è ancu stabilendu un sistema di segnalazione diretta in linea", hà dettu TCL in più in una dichjarazione à PC Mag .

Vale a pena precisà, cum'è dichjaratu da Sick Codes in i cummenti à u post originale, chì u prublema ch'elli anu identificatu si applica solu à i TV Android di TCL, è micca à i so TV Roku, chì sò a maggioranza di ciò chì TCL vende in America di u Nordu. In fattu, TCL hà purtatu solu TV Android à u mercatu nordamericanu per a prima volta di lugliu.

Marti, u Dipartimentu di a Sicurezza Naziunale hà publicatu un novu raportu chjamatu "Cunsigliu di l'Imprese di Sicurezza di i Dati: Rischi è Cunsiderazioni per l'Imprese chì Utilizanu i Servizii è l'Apparechji di Dati da Imprese Ligate à a Republica Populare Cinese"

TCL ùn hè micca menzionatu in u rapportu, nè e televisioni.

« L'azzioni di raccolta di dati di a RPC resultanu in numerosi risichi per l'imprese è i clienti americani, cumpresi: u furtu di secreti cummerciale, di pruprietà intellettuale è di altre informazioni cummerciale cunfidenziali; viulazione di e lege di cuntrollu di e spurtazioni di i Stati Uniti; viulazione di e leggi di privacy di i Stati Uniti; violazioni di e disposizioni contrattuali è termini di serviziu; risichi per a sicurezza è a privacy per i clienti è i salariati; risicu di sorveglianza RPC è traccia di i critichi di u regime; è dannu di reputazione à l'imprese americane ", hà dettu u rapportu