Milioane de televizoare prevăzute cu funcție Smart TV, livrate de un brand chinezesc disponibil și în România, ar conține mai multe vulnerabilități care permit deturnarea versiunii de Android, spre exemplu, pentru sustragerea de date sensibile și filmarea pe ascuns a proprietarilor, folosind camera web și microfonul încorporat în televizor.
Problemele semnalate ar fi fost corectate de producătorul TCL Technology Group Corporation la începutul lunii noiembrie. Cu toate acestea, modul în care au fost închise găurile de securitate ridică alte semne de întrebare în rândul cercetătorilor. Anume, dacă firma din China este capabilă să acceseze și să controleze televizoarele conectate la internet fără știrea sau permisiunea proprietarului.
Potrivit echipei de cercetători, o vulnerabilitate a software-ului care rulează pe Smart TV-urile TCL cu Android ar fi permis unui atacator conectat la rețeaua locală să caute și să descarce fișiere sensibile de pe un server web nesecurizat, care rulează direct pe televizor la portul 7989. Puteau fi sustrase astfel imagini, date personale și token-uri de securitate folosite de aplicațiile Android instalate pe televizor, atacatorul obținând astfel și acces la conturile autentificate pe televizor (contul Google, Facebook, etc.).
O a doua vulnerabilitate permitea accesarea unor directoare protejate ale sistemului de operare, spre exemplu, folderul rezervat actualizărilor de sistem. Plasând o falsă actualizare de Android, hackerul putea obține și instalarea altor elemente backdoor, vizând de data aceasta spionarea directă a proprietarilor, ascultând prin microfonul televizorului sau activând pe ascuns camera web.
Cele două vulnerabilități au fost identificate pe televizoare TCL din seriile V8-R851T02-LF1 V295 și V8-T658T01-LF1 V373. În practică, orice model TCL prevăzut cu funcție SmartTV și sistem de operare Android poate fi considerat vulnerabil, cu atât mai mult dacă acesta este dotat cu cameră web și microfon.
Problemele devin cu adevărat presante dacă televizorul este conectat direct la internet, fără bariera unei rețele locale care să asigure o minimă protecție. Spre exemplu, televizorul ar putea fi inclus in rețele de tip botnet, sau folosit pentru a filma scene intime din viața privată a proprietarilor, care să ajungă ulterior pe site-uri specializate în conținut pornografic.