Alldocube megerősíti kritikus biztonsági hibák több tabletta, ígéretes OTA frissítések jövő hónap elején

Kevesebb mint egy hete, jelentettük a Kaspersky Labs kutatóinak megdöbbentő felfedezéséről. A Keenadu, egy rosszindulatú szoftver, amely beágyazza magát az eszköz firmware-ébe, hozzáférhet a rendszeradatokhoz, beleértve, de nem kizárólagosan a személyes fájlokat, banki adatokat, és akár alkalmazástelepítéseket is végezhet a felhasználó értesítése nélkül.

Szerencsére a kiderült, hogy hogy a Keenadu-t leginkább hirdetési csalások elkövetésére használták. A veszélyes kártevőt a Google Play Store több alkalmazásában is megtalálták, amelyeket azóta eltávolítottak. A kutatók szerint a kártevőt több eszközön is megtalálták, amelyek közül az egyik történetesen az Alldocube iPlay 50 Mini Pro játéktábla. Korábban állítólag a vállalatot is érte egy komoly, az OTA-frissítési szervereket érintő sérülés.

Az Alldocube most a oldalon reagált a vádakra, kijelentve, hogy nagyon komolyan veszi azokat, és szoftverfrissítéseket fog kiadni néhány régebbi, sebezhető eszközhöz. Lényegében a vállalat elismerte, hogy jó néhány régebbi eszköz volt támadható, amelyek közül sok van forgalomban, és amelyek kompromittálódhattak.

Az Alldocube által megerősítettek szerint az érintett eszközök az alábbi listán szerepelnek:

• iPlay 50 Mini Pro
• iPlay 60 Mini Pro
• iPlay 60 Pro
• iPlay 50 Pro

Az Alldocube vizsgálatai szerint közvetlen veszélyben nem lévő eszközök a fenti dokumentumokban találhatók. Az Alldocube 2026. március 5-ig OTA firmware-frissítéseket ígért az érintett készülékek számára, és harmadik fél által végzett auditokat is szervez a frissített firmware-ek biztonsági és védelmi szabványainak biztosítása érdekében.

Továbbá a vállalat azt is közölte, hogy belső felülvizsgálatokat végeznek, és megelőző intézkedéseket hoznak az ilyen pusztító forgatókönyvek jövőbeni elkerülése érdekében. A vállalat állítása szerint ezeket a sebezhetőségeket az ellátási lánc biztonsági hiányosságai okozták, de további betekintést nem nyújtott.