พบช่องโหว่! บนระบบผู้ผลิตทีวีแอนดรอยด์รายใหญ่ติดระดับโลก

TCL ถือเป็นผู้ผลิตทีวีรายใหญ่ที่สุดอันดับ 3 ของโลก เป็นบริษัทผู้ผลิตอิเล็กทรอนิกส์รายใหญ่จากจีน แต่ล่าสุดมีนักวิจัยพบช่องโหว่ร้ายแรงอยู่หลายรายการบนทีวีแบบแอนดรอยด์ของ TCL ซึ่งมาตั้งแต่การออกแบบ

บริษัททีวีรายนี้กำลังเติบโตในตลาดโลกอย่างรวดเร็ว แต่เมื่อมีนักวิจัยใช้รีโมตเดสก์ท็อปพร้อมทั้งสแกน nmap บนทีวีกลับพบพอร์ตเปิดค้างอยู่จำนวนมาก ซึ่งปกติบนอุปกรณ์แอนดรอยด์ควรจะไม่พบพอร์ต TCP ใดเปิดอยู่

แม้จะลองพิมพ์ URL:เลขพอร์ตที่พบผ่านบราวเซอร์ของทีวีแล้วเจอบางเพจโชว์หน้าขาวที่แสดงถึงการสื่อสารกับ API ทั่วไป แต่บางเพจก็ทำให้บราวเซอร์ค้าง โดยเฉพาะพอร์ต 7989 ที่ขึ้น Error 404 แสดงว่ามีไฟล์ปลายทางดังกล่าวอยู่

แต่บุคคลทั่วไปไม่มีสิทธิ์เข้าไปดูได้ ซึ่งพอร์ต 7989 เองก็ไม่ใช่พอร์ต TCP/UDP มาตรฐานตามที่ IANA กำหนด อีกทั้งเวลานั่งสแกนทีละพอร์ตก็ใช้เวลาในการสแกนนานขึ้นอย่างรวดเร็ว ทั้งนี้บริษัทผู้ผลิตออกมายอมรับข้อมูลช่องโหว่เหล่านี้ พร้อมทั้งกล่าวว่าออกแพทช์แก้ปัญหาแล้ว

ที่มา : GBHackers

from:https://www.enterpriseitpro.net/critical-vulnerabilities-discovered-android-tv/