Vào cuối tháng 10, 2 nhà nghiên cứu bảo mật chỉ ra lỗ hổng nghiêm trọng của các mẫu TV của TCL chạy hệ điều hành Android. Theo báo cáo của Sick Codes và John Jackson, cửa hậu trên TV có thể bị hacker khai thác từ xa một cách dễ dàng.
Cụ thể hơn, 2 nhà nghiên cứu đã truy cập vào toàn bộ file hệ thống của TV TCL thông qua kết nối Wi-Fi. Họ thậm chí có thể ghi đè nội dung lên các file mà không cần mật khẩu.
Các nhà nghiên cứu cho biết lỗ hổng tồn tại trên TV TCL sử dụng hệ điều hành Android, nhưng không nói rõ sản phẩm nào bị ảnh hưởng. Ảnh: TCL. |
Bằng cách khai thác 2 lỗ hổng này, tin tặc có thể gửi một file APK độc hại, chiếm quyền điều khiển TV hoặc tải xuống toàn bộ dữ liệu của TV mà không cần sự cho phép của người dùng.
Phản hồi Zing, đại diện của TCL Việt Nam dẫn phản hồi TCL quốc tế cho biết công ty này đã nhận biết được các lỗ hổng tồn tại trên TV của mình.
"Trong vòng vài giờ, các vấn đề đã được xác minh và nhóm tuân thủ bảo mật đã kích hoạt quy trình phản hồi quản lý lỗ hổng bảo mật", đại diện TCL cho biết.
Tại thị trường Việt Nam, TCL đang kinh doanh nhiều mẫu TV chạy hệ điều hành Android. Các mẫu TV Android trải từ tầm trung như 43P615 (7,99 triệu) tới các mẫu cao cấp, sử dụng tấm nền QLED như 65X10 (49,9 triệu).
Khi được hỏi liệu các mẫu TV đang bán tại thị trường Việt Nam có lỗ hổng bảo mật hay không, đại diện TCL đã không trả lời cụ thể.
Theo đại diện của TCL, công ty này đã bắt đầu phát triển bản vá cập nhật cho TV thông qua file APK từ 30/10. Hiện tại, các bản vá vẫn đang chờ thử nghiệm và dự kiến sẽ được phát hành "trong những ngày tới".
TCL sử dụng 2 hệ điều hành trên TV là Android và Roku. Lỗ hổng chỉ xuất hiện trên hệ điều hành Android.
Trong trường hợp TV sử dụng Android, hãy đảm bảo mật khẩu Wi-Fi được đặt đủ mạnh, không chia sẻ cho người khác. Tiếp theo, truy cập phần cài đặt của router Wi-Fi để tắt quyền truy cập thiết bị từ mạng bên ngoài.
Theo Statista, TCL là hãng sản xuất TV LCD lớn thứ 2 trong năm 2019, với thị phần trên toàn cầu là 13%.