США расследует использование телевизоров TCL для слежки за пользователями
В прошлом месяце разгорелся скандал, связанный с подозрительными обновлениями телевизоров TCL. Исполняющий обязанности министра внутренней безопасности США (DHS) Чэд Вольф (Chad Wolf) сказал, что сейчас федеральное агентство изучает вопрос о том, встраивал ли китайский производитель телевизоров TCL «бэкдоры» для обхода безопасности в свои телевизоры на базе Android.
«DHS проверяет такие организации, как китайский производитель TCL, — отметил он в понедельник 21 декабря во время выступления перед консервативным аналитическим центром The Heritage Foundation в Вашингтоне. — В этом году было обнаружено, что TCL встроила бэкдоры во все свои телевизоры, что делает пользователей уязвимыми с точки зрения кибербезопасности и кражи данных. TCL также получает государственную поддержку КПК [Коммунистической партии Китая], чтобы конкурировать на мировом рынке электроники, благодаря чему компания стала третьим по величине производителем телевизоров в мире».
В прошлом месяце TCL сообщила Tom’s Guide, что исправляет две проблемы в телевизорах TCL под управлением Android, которые были обнаружены специалистами по безопасности Джоном Джексоном (John Jackson) и Sick Codes. Первая проблема позволяла любому просматривать файловую систему телевизора TCL без ввода пароля. Другая скрытая функция, по-видимому, отправляла скриншоты и журналы активности пользователей на серверы в Китае — по словам Sick Codes, исследующей уязвимости, это был «китайский бэкдор».
Ещё более тревожным является то, что, по словам Sick Codes, TCL исправила эти недостатки в телевизорах по всему миру с помощью «тихой заплатки», не уведомляя владельцев телевизоров и не запрашивая у них разрешения. Это означает, что TCL имеет полный доступ к устройствам в домах людей.
Конечно, неизвестно, начало ли DHS настоящее расследование TCL или господин Вольф просто произносит громкие фразы. Упоминание о TCL прозвучало в речи, в которой Китай обвинялся почти во всех возможных грехах, включая вмешательство в выборы, шпионаж, кибератаки, пиратство в отношении авторских прав, кражу коммерческих секретов, торговлю наркотиками, рабство, нелегальную иммиграцию, фальшивые лекарства, подделки, религиозное угнетение, геноцид, тоталитаризм, распространение Covid-19 и в целом в планах по захвату мира.
Представитель TCL предоставил журналистам Tom’s Guide заявление, в котором прокомментировал ситуацию:
«В целом, мы обеспокоены тем, что недавние комментарии о TCL, по-видимому, происходят из-за неточного описания в последние недели наших продуктов, функциональности и возможностей и, к сожалению, это привело к спекулятивным выводам и спешным суждениям. TCL ведёт бизнес в Соединённых Штатах более 15 лет, и мы заслужили прекрасную репутацию среди наших технологических партнёров, розничных продавцов и пользователей. TCL считается образцовой компаний, которая стремится к соблюдению местных законов и обычаев в США и во всём мире, а также глубоко уважает право интеллектуальной собственности и конфиденциальность пользователей.
Все телевизоры TCL, продаваемые в Северной Америке, используют операционную систему Roku или Android. В обоих случаях эти компании требуют от производителей соблюдения очень высоких стандартов безопасности и конфиденциальности. Хотя недавно была обнаружена уязвимость в системе безопасности в ограниченном количестве телевизоров TCL (менее 2 % в США), компания быстро предприняла шаги по выявлению, исследованию, тщательному тестированию, разработке исправлений и отправке обновлений для устранения причин.
Обновление устройств и приложений для повышения безопасности — обычное дело в индустрии высоких технологий, эта уязвимость была исправлена и больше не является проблемой. Любой из этих затронутых телевизоров при подключении к Интернету предложит пользователю обновить прошивку, тем самым исправив уязвимости.
Мы ведём себя прямо и безупречно, и категорически отвергаем умозрительные выводы и необоснованные комментарии, прозвучавшие в последней речи. Они вводят общественность в заблуждение относительно того, кто мы и как себя ведём. Успех TCL в США был обусловлен напряжённой работой наших команд и является полностью заслуженным. DHS или какое-либо другое аналогичное агентство не обращалось к нам с просьбой расследовать или даже обсуждать подобные обвинения».