«Умное» ТВ в опасности

07.12.2015

На конференции ZERONIGHTS 2015 Сергей Белов, исследователь безопасности компании Digital Security, представил доклад «Samsung SmartTV - как создать небезопасное устройство в современном мире», в котором рассказал о проблемах телевизоров Samsung SmartTV и специальных приложений для них.

Smart TV - это телевизор, оснащенный умной мультимедийной системой, позволяющей расширять обычное использование телевизора, подключать его к интернету, выходить в социальные сети, смотреть канал Youtube и т.д.

В ходе доклада эксперт представил некоторые неисправленные уязвимости в моделях Samsung от A до H (выпуски 2008-2014 годов) и рассказал о том, как можно было бы их устранить. Уязвимости позволяют получить полный доступ к файловой системе телевизора и к секретным данным приложений, таким, например, как OAuth токены. Главная проблема, которой было уделено основное внимание, является работа приложений из-под схемы file:///. Также были рассмотрены реальные проблемы безопасности в некоторых приложениях, включая утечку чувствительных данных, XSS-уязвимости и т.д. Более подробно с докладом можно ознакомиться по ссылке.