TCL 的 Android 智能电视曝出允许远程控制的漏洞

两位安全研究人员披露了TCL制造的Android智能电视的两个漏洞，其中一个漏洞允许邻近的攻击者通过运行在7989端口的web server访问和下载敏感文件，包括系统文件、照片、个人数据和连接应用的安全口令。另一个漏洞位于TCL软件中，允许本地非特权用户读写文件系统内的重要供应商资源目录。受影响的TCL智能电视多达数百万，目前TCL已通过遥测方法修复了上述漏洞。