14:12 26-12-2020 464 lượt xem

Mỹ tố Trung Quốc dùng TV TCL làm gián điệp

Mỹ tố Trung Quốc dùng TV TCL làm gián điệp

Bộ An ninh Nội địa Mỹ (DHS) cáo buộc Trung Quốc cố tình cài cắm các phần mềm cửa hậu trong TV của TCL để theo dõi người dân Mỹ.

"DHS đang xem xét các thực thể như nhà sản xuất Trung Quốc TCL", Chad Wolf, quyền Bộ trưởng DHS phát biểu tại một sự kiện của tổ chức Heritage Foundation hôm 21/12 tại Washington DC.

Trong bài phát biểu, Wolf đề cập việc hàng triệu Smart TV của TCL tại Mỹ tồn tại "cửa hậu" (backdoor), cho phép kẻ tấn công chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu từ xa. "Năm nay, TCL bị phát hiện cài cửa hậu vào tất cả TV, khiến người dùng có nguy cơ bị xâm phạm dữ liệu", Wolf nói.

Cũng theo quyền Bộ trưởng DHS, TCL đã nhận được sự hỗ trợ của nhà nước Trung Quốc để tăng sức cạnh tranh trên thị trường điện tử toàn cầu, giúp công ty này trở thành nhà sản xuất TV lớn thứ ba thế giới. Tuy nhiên, ông không đưa ra các bằng chứng cho thấy hãng TV này nhận trợ cấp từ chính phủ. Trong bài phát biểu, Wolf còn tố cáo Trung Quốc ở rất nhiều lĩnh vực khác, như can thiệp bầu cử, gián điệp, tấn công mạng, vi phạm bản quyền, trộm cắp bí mật thương mại...

TCL lập tức phản hồi.

Trong một tuyên bố bằng văn bản, công ty TV Trung Quốc khẳng định đã hoạt động 15 năm tại Mỹ, tạo được danh tiếng tại đây và tuân thủ pháp luật. Hãng cũng khẳng định các model TV chạy nền tảng Roku hoặc Android đều "tuân theo tiêu chuẩn cao về bảo mật và quyền riêng tư", đồng thời hãng đã điều tra, kiểm tra, phát triển và triển khai bản vá bảo mật ngay khi phát hiện sự cố trước đó.

"Những nhận xét gần đây về TCL bắt nguồn từ những mô tả không chính xác về sản phẩm. Chúng đã dẫn đến những kết luận mang tính suy đoán và phán xét vội vàng", TCL cho biết.

Giữa tháng 11, nhà nghiên cứu độc lập được biết đến với biệt danh "Sick Codes" và John Jackson - một kỹ sư bảo mật ứng dụng của Shutterstock - đã công bố rằng các dòng smart TV TCL bán tại Mỹ chứa hai lỗ hổng bảo mật có tên CVE-2020-27403 và CVE-2020-28055. Những lỗ hổng này đã được phát hiện từ tháng 10.

CVE-2020-27403 cho phép kẻ tấn công tải được hầu hết các tệp hệ thống của TV cũng như hình ảnh, dữ liệu cá nhân, mã bảo mật cho ứng dụng được kết nối... lưu trên TV TCL thông qua một smartphone Android sử dụng trình duyệt Chrome mà không cần đặc quyền hệ thống nào. CVE-2020-28055 cho phép kẻ gian truy cập vào dữ liệu cục bộ của TV, sau đó đọc và ghi vào các thư mục tài nguyên quan trọng, gồm cả thư mục nâng cấp của nhà cung cấp.

Ban đầu, các nhà nghiên cứu cho rằng CVE-2020-27403 và CVE-2020-28055 là lỗ hổng bảo mật và thông báo đến TCL. Công ty này không phản hồi. Chỉ sau khi nhóm liên hệ với Roku - công ty phát triển nền tảng cùng tên cho TV của TCL - lúc đó đại diện Eric Liang của TCL mới gửi email cảm ơn. Nhưng sau đó, không có thông tin liên lạc nào nữa.

Điều mà các nhà nghiên cứu nghi ngờ là động thái của TCL sau đó. Công ty Trung Quốc đã âm thầm vá hai lỗ hổng trên mà không có bất kỳ cảnh báo nào. Đầu tháng 11, Sick Codes và Jackson phát hiện vấn đề đã được khắc phục. Lúc này, các chuyên gia bảo mật nảy sinh nghi vấn rằng, công ty Trung Quốc đã biết sự tồn tại của lỗ hổng. Thậm chí, họ còn cho rằng TCL từ lâu đã duy trì quyền truy cập từ xa vào TV người dùng và lỗ hổng thực chất là một cửa hậu được tạo ra để giúp họ làm điều đó.

"Chính xác đó là một cửa hậu. Nếu họ muốn, họ có thể bật hoặc tắt TV, bật hoặc tắt máy ảnh và micro. Họ có toàn quyền truy cập", Sick Code giải thích. "Thông thường, những bản vá lỗ hổng nghiêm trọng có dung lượng hàng GB. Không thể có chuyện họ tự đẩy lượng dữ liệu đó để cập nhật cho TV mà không có một thông báo, cũng chẳng có lời khuyên, không gì hết", Jackson nói.

TCL là hãng điện tử có trụ sở tại Quảng Đông (Trung Quốc). Công ty đã phát triển nhanh chóng trong hơn 5 năm qua, trở thành nhà sản xuất TV đứng thứ ba thế giới và thứ hai tại Mỹ. Các sản phẩm của hãng thường được trang bị nhiều tính năng và có mức giá dễ tiếp cận.

Nguồn: vnexpress.net 


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan