Bộ An ninh Nội địa cáo buộc Trung Quốc sử dụng TV TCL để theo dõi người dùng tại Mỹ

tvd15:04 25/12/2020

Tuy nhiên TCL cũng đã bác bỏ những cáo buộc này.

Quyền Bộ trưởng Bộ An ninh Nội địa Hoa Kỳ, ông Chad Wolf đang tiến hành điều tra nhà sản xuất TV TCL của Trung Quốc. Với cáo buộc nhà sản xuất TV này đã cài backdoor vào những chiếc smart TV chạy Android của mình, để theo dõi người dùng và gửi thông tin về Trung Quốc.

Trong bài phát biểu tại Washington DC vào hôm thứ 2 vừa qua, ông Wolf cho biết: “DHS đang xem xét các công ty của Trung Quốc như TCL. Có báo cáo cho rằng TCL đã tích hợp backdoor vào tất cả TV Của mình, khiến người dùng có nguy cơ bị xâm nhập dữ liệu cá nhân”.

“TCL cũng nhận được sự hỗ trợ của nhà nước Trung Quốc, để có thể cạnh tranh trên thị trường điện tử toàn cầu. Nhờ đó mà TCL có thể trở thành nhà sản xuất TV lớn thứ 3 thế giới” , ông Wolf nói thêm.

Theo báo cáo của Tom’s Guide hồi tháng trước, hai hacker John Jackson và Sick Codes đã phát hiện thấy lỗ hổng bảo mật trong những chiếc TV chạy Android của TCL. Một lỗ hổng cho phép bất kỳ ai cũng có thể xem các tập tin trong TV TCL mà không cần nhập mật khẩu.

Video đang HOT

Lỗ hổng còn lại dường như là một tính năng ẩn, khi nó tự động gửi ảnh chụp màn hình và nhật ký hoạt động của người dùng tới các máy chủ tại Trung Quốc. Đáng chú ý hơn, Sick Codes cho biết TCL đã âm thầm tung ra bản vá sau khi hai lỗ hổng bảo mật bị tiết lộ, mà không thông báo cho người dùng biết.

Đại diện của TCL ngay lập tức đã có phản hồi gửi tới Tom’s Guide: “Thật không may, những cáo buộc gần đây về TCL dường như bắt nguồn từ những thông tin hiểu lầm. Những báo cáo về sự cố tính năng của chúng tôi trong những tuần gần đây đã dẫn tới những kết luận mang tính suy đoán và phán xét vội vàng”.

“Mặt dù có một lỗ hổng bảo mật mới được phát hiện trên những chiếc TV TCL tại Mỹ, nhưng chúng tôi đã nhanh chóng thực hiện các bước điều tra và tung ra bản vá một cách sớm nhất. Chúng tôi hiện chưa được DHS hoặc bất kỳ cơ quan tương tự nào tiếp cận để điều tra hoặc thậm chí là thảo luận về những cáo buộc này”.

TCL nói gì về lỗ hổng bảo mật trên TV Android?

Các nhà nghiên cứu cho rằng lỗi cửa hậu này tồn tại trên các mẫu TV TCL chạy hệ điều hành Android.

Vào cuối tháng 10, 2 nhà nghiên cứu bảo mật chỉ ra lỗ hổng nghiêm trọng của các mẫu TV của TCL chạy hệ điều hành Android. Theo báo cáo của Sick Codes và John Jackson, cửa hậu trên TV có thể bị hacker khai thác từ xa một cách dễ dàng.

Cụ thể hơn, 2 nhà nghiên cứu đã truy cập vào toàn bộ file hệ thống của TV TCL thông qua kết nối Wi-Fi. Họ thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu.

Các nhà nghiên cứu cho biết lỗ hổng tồn tại trên TV TCL sử dụng hệ điều hành Android, nhưng không nói rõ sản phẩm nào bị ảnh hưởng.

Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.

Phản hồi Zing , đại diện của TCL Việt Nam dẫn phản hồi TCL quốc tế cho biết công ty này đã nhận biết được các lỗ hổng tồn tại trên TV của mình.

"Trong vòng vài giờ, các vấn đề đã được xác minh và nhóm tuân thủ bảo mật đã kích hoạt quy trình phản hồi quản lý lỗ hổng bảo mật", đại diện TCL cho biết.

Tại thị trường Việt Nam, TCL đang kinh doanh nhiều mẫu TV chạy hệ điều hành Android. Các mẫu TV Android trải từ tầm trung như 43P615 (7,99 triệu) tới các mẫu cao cấp, sử dụng tấm nền QLED như 65X10 (49,9 triệu).

Khi được hỏi liệu các mẫu TV đang bán tại thị trường Việt Nam có lỗ hổng bảo mật hay không, đại diện TCL đã không trả lời cụ thể.

Theo đại diện của TCL, công ty này đã bắt đầu phát triển bản vá cập nhật cho TV thông qua file APK từ 30/10. Hiện tại, các bản vá vẫn đang chờ thử nghiệm và dự kiến sẽ được phát hành "trong những ngày tới".

TCL sử dụng 2 hệ điều hành trên TV là Android và Roku. Lỗ hổng chỉ xuất hiện trên hệ điều hành Android.

Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.

Theo Statista , TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%.

TV của TCL lỗi bảo mật, bị nghi ngờ chứa phần mềm gián điệp Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm "cửa hậu" (backdoor), liên kết đến máy chủ ở Trung Quốc. Trong lúc nghiên cứu cơ sở hạ tầng an ninh mạng trên TV thông minh, nhà nghiên cứu bảo mật có biệt danh Sick Codes và John Jackson, kỹ sư bảo mật tại dịch...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: android – hacker. tcl smart tv lỗ hổng bảo mật theo dõi người dùng backdoor tv tcl sick codes john jackson tv tcl theo dõi người dùng

Xem thêm Share

Xem nhiều

Đoạn camera đau lòng đang được chia sẻ trên MXH: Người phụ nữ bị chồng đánh dã man, các con ôm mẹ gào khóc00:52

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

"Lụt Từ Ngã Tư Đường Phố" lần đầu được cover sau 16 năm, "Táo Thoát nước" Tự Long sốc vì 1 chi tiết được giữ nguyên02:01

Công khai video trích xuất camera ghi lại cảnh tượng Á hậu Việt bị biến thái giở trò tấn công giữa nơi công cộng00:19

Bất bình khi xem clip ghi cảnh cụ bà bị 2 phụ nữ đánh, người vào can còn bị ngăn lại00:38

Điếng người trước cảnh tượng bóng trắng di chuyển trong salon tóc lúc 12h đêm02:08

Vụ dụ dỗ người dân tu tập mê tín: Một bị hại phải bán 3 căn nhà ở Hà Nội01:02

Căng: Sao nam Vbiz quỳ gối xin lỗi Trấn Thành, nguyên nhân vì 1 câu "vạ miệng" trên sóng truyền hình02:42

Tiktoker qua Singapore thăm mẹ con bé Bắp, khẳng định 1 điều khi thấy "bánh tráng nhúng nước cuốn cải ăn qua ngày"01:04

Clip em bé vùng cao ngủ quên trước cửa lớp "đốn tim" dân mạng01:33

Người đàn ông túm tóc, đạp túi bụi vào mặt nữ nhân viên bán thuốc: Clip diễn biến đầy phẫn nộ02:06

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn