UA

В смарт-телевизорах Sony обнаружили сразу 2 уязвимости

В Sony Smart TV, работающих на платформе Android исследователи безопасности нашли уязвимые места. Эти уязвимости позволяют получить доступ к Wi-Fi и мультимедийному контенту, содержащемуся на устройстве. Проблемы касаются не одной линейки телевизоров. Баги связаны с приложением Photo Sharing Plus в Sony Smart TV, предназначенном для загрузки фотографий и мультимедийного контента со смартфона. Об этом сообщает Информатор Tech, ссылаясь на DarkMatter. Первая уязвимость (CVE-2019-11336) позволяет атакующему без авторизации извлечь пароль Wi-Fi, создаваемый при запуске Photo Sharing Plus. С помощью второй проблемы (CVE-2019-10886) неавторизованный злоумышленник может прочитать файлы, в том числе изображения в программном обеспечении устройства. В первом случае при запуске приложение фактически превращает телевизор в точку доступа Wi-Fi и отображает пароль, позволяющий пользователям подключаться и обмениваться медиаконтентом, объяснили специалисты. Таким образом у злоумышленника есть возможность извлечь пароль, хранимый в виде простого текста, из логов API Photo Sharing Plus, доступ к которому легко получить из домашней или корпоративной сети. Вторая уязвимость заключается в том, что по умолчанию приложение хранит файлы в директории ‘/data/user/0/com.sony.dtv.photosharingplus/files/_BRAVPSS.TMP/’. Более того, обращение по встроенному web-адресу “http://[ip_tv],:10000/contentshare/image/ ” позволяет получить доступ к корневой директории и файлам, включая пароль. В любом из случаев атакующие могут загрузить собственное содержимое или украсть контент, принадлежащий владельцам телевизоров. Компания Sony уже исключила уязвимое приложение из состава своих смарт-телевизоров. Список уязвимых моделей устройств доступен здесь. Раннее мы сообщали о том, что появились новые подробности о Sony Xperia 2. Особый интерес вызывает то, что компания планирует выпускать смартфон с двумя версиями дисплея: LCD и OLED. Также осенью Sony может выпустить PlayStation 4 Super Slim .

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.