همانطور که تعداد تلویزیونهای هوشمند افزایش پیدا میکند، تعداد آسیبپذیریهایی که در آنها وجود دارد نیز زیاد میشود. محققان امنیتی در تلویزیونهای هوشمند سونی Bravia سه آسیبپذیری مجزا را شناسایی کردند که یکی از آن ها بحرانی محسوب میشود. این آسیبپذیریها از نوع سرریز بافر مبتنی بر پشته، پیمایش دایرکتوری و تزریق دستور هستند. مهمترین آسیبپذیری همان اشکال تزریق دستور با شناسهی CVE-2018-16593 است. این آسیبپذیری در یکی از برنامههای کاربردی سونی با نام Photo Sharing Plus وجود دارد. این برنامه به کاربران این امکان را میدهد تا محتوای چندرسانهای را بر روی تلفن همراه و یا تبلت خود بر روی تلویزیون هوشمند سونی به اشتراک بگذارند.
محققان در توضیحات خود گفتند: «این برنامه زمانیکه فایلها بارگذاری میشوند، نام آنها را به درستی مدیریت نمیکند. یک مهاجم میتواند از این بروز خطا در مدیریتِ نام فایلها بهرهبرداری کرده و به اجرای دستورات دلخواه خود بپردازد و در نهایت امتیازات اجرای کد با دسترسیهای ریشه را داشته باشد.» برای بهرهبرداری موفق از این آسیبپذیری، مهاجم باید در داخل شبکهی بیسیمی باشد که تلویزیون هوشمند سونی در آن قرار دارد.
مشابه آسیبپذیری اول، ۲ آسیبپذیری دیگر نیز در برنامهی Photo Sharing Plus وجود دارند ولی درجهی آنها بحرانی نبوده و مهم ارزیابی شدهاند. آسیبپذیری سرریز بافر با شناسهی CVE-2018-16595 یک اشکال خرابی حافظه است که از بررسی ناکافی در اندازهی ورودیهایی که کاربر ارسال میکند، ناشی میشود. آسیبپذیری بعدی با شناسهی CVE-2018-16594 یک اشکال پیمایش دایرکتوری است که در برنامهی Photo Sharing Plus وجود دارد و مربوط به مدیریت نام فایلها است. مهاجم میتواند یک فایل مخرب با نام جعلی را بارگذاری کرده و فایلسیستم را پیمایش کند.
محققان اعلام کردند وصلهی over-the-air که سونی منتشر کرده نیاز به تایید کاربر داشته و باید اتصال شبکه به درستی کار کند. سونی در بولتن امنیتی خود اعلام کرده تمامی تلویزیونهایی که تحت تاثیر این آسیبپذیریها قرار گرفتهاند بهطور پیشفرض بهروزرسانیها را دریافت میکنند و تاکنون این امر باید محقق شده باشد. مدلهای تلویزیونی که تحت تاثیر قرار گرفتهاند عبارتند از: R5C ،WD75 ،WD65 ،XE70 ،XF70 ،WE75 ،WE6 و WF6.