TCL a récemment été informé par un chercheur en sécurité indépendant de deux vulnérabilités sur ses modèles Android TV. Dès réception de cette notification, TCL a rapidement pris des mesures pour enquêter, effectuer des tests approfondis, développer des correctifs et déployer un plan de mise à jour pour résoudre le problème. La mise à jour des appareils et des applications pour renforcer la sécurité est une pratique courante dans le secteur des technologies, et ces mises à jour sont actuellement déployées sur tous les modèles Android TV concernés.
TCL accorde une grande importance à la confidentialité et à la sécurité, et apprécie particulièrement le rôle essentiel des chercheurs indépendants dans l'écosystème technologique. Nous tenons à remercier les chercheurs en sécurité d'avoir attiré notre attention sur ce sujet, alors que nous travaillons à améliorer l'expérience utilisateur. Nous nous engageons à offrir aux consommateurs des produits sûrs et robustes, et sommes convaincus de mettre en place des solutions efficaces pour ces appareils.
FAQ
Qui a découvert ces vulnérabilités
La découverte a été faite par deux chercheurs du secteur @sickcodes et @johnjhacking.
Ces vulnérabilités s’appliquent-elles aux modèles vendus aux États-Unis ou au Canada ?
La faille CVE-2020-27403 ne concerne pas les produits déployés en Amérique du Nord. Cependant, certains téléviseurs vendus aux États-Unis et au Canada étaient concernés par la faille CVE-2020-28055 ; les mises à jour logicielles des téléviseurs répertoriées ci-dessous corrigent ce problème.
Modèles de téléviseurs
|
Version du logiciel
|
| 32S330 / 40S330 | V8-R851T10-LF1V091 |
| 43S434, 50S434, 55S434, 65S434 et 75S434 |
V8-R851T02-LF1V440 |
Pour vous assurer que votre appareil dispose du dernier micrologiciel, cliquez sur la section ci-dessous pour afficher les instructions sur la façon d'afficher le logiciel sur votre téléviseur Android TCL.
Quand TCL a-t-il été informé de ces vulnérabilités ?
Le laboratoire TCL a été informé de la découverte le 27 octobre à 11h30. En quelques heures, les problèmes ont été vérifiés et l'équipe de conformité de sécurité a déclenché le processus de gestion des vulnérabilités. La solution pour CVE-2020-27403 a commencé à être déployée le 30 octobre via une mise à jour APK. Un micrologiciel mis à jour est en cours de distribution pour corriger CVE-2020-28055. Pour vous assurer que votre téléviseur dispose du dernier micrologiciel, cliquez sur la section ci-dessous pour consulter les instructions d'utilisation du logiciel sur votre téléviseur Android TCL.
Comment vérifier la version du logiciel de votre téléviseur Android TCL
- Appuyez sur le bouton Accueil de la télécommande du téléviseur Android TCL pour afficher l'écran d'accueil.
- Utilisez le bouton de navigation pour déplacer le curseur vers les paramètres
icône, située en haut à droite de l'écran, puis appuyez sur OK
- Faites défiler et sélectionnez Préférences de l'appareil
- Faites défiler et sélectionnez À propos
- Cela affichera l'écran Informations sur le produit où vous verrez la version du logiciel comme indiqué ci-dessous.
Si nécessaire, suivez les instructions étape par étape pour mettre à jour le logiciel de votre téléviseur Android TCL :
- Appuyez sur le bouton Accueil de la télécommande du téléviseur Android TCL pour afficher l'écran d'accueil.
- Utilisez le bouton de navigation pour déplacer le curseur vers les paramètres icône, située en haut à droite de l'écran, puis appuyez sur OK
- Faites défiler et sélectionnez Plus de paramètres
- Faites défiler et sélectionnez Préférences de l'appareil
- Faites défiler et sélectionnez À propos
- Faites défiler et sélectionnez Mise à jour du système
- La boîte de dialogue de mise à jour du logiciel s'affiche, sélectionnez Mise à jour du réseau
- Le téléviseur recherchera une mise à jour logicielle disponible. Une fois invité, cliquez sur OK pour confirmer.