Android tableti na Crni petak prodavani sa sigurnosnim propustima

Sigurnosna tvrtka Bluebox Labs testirala je desetke jeftinih Android tableta koje su na tzv. Crni petak jeftino prodavali veliki trgovački lanci uključujući Amazon, Best Buy, Kmart, Kohl's, Staples, Target i Walmart.

Sigurnosni stručnjaci otkrili su 'šokantne' sigurnosne propuste, malware i aktivni backdoor instaliran na novim uređajima.

Na svakom od desetak različitih Android tableta koji su ponuđeni po vrlo jeftinim cijenama, Bluebox je otkrio sigurnosne propuste uključujući Masterkey, FakeID, Heartbleed i Futex, dok je više od četvrtine prodano sa pogrešnim sigurnosnim konfiguracijama ili s instaliranim aktivnim backdoorom, odnosno programom koji bez znanja vlasnika trećim osobama omogućava nesmetan i neovlašten pristup tabletu.

Bluebox je otkrio Androidovu Masterkey "zombi botnet" ranjivost još prošle godine, a FakeID malware opisan je ovo ljeto. Iako je Google objavio zakrpe za oba sigurnosna propusta kao i za bugove Heartbleed i Futex, činjenica je da su najveće američke trgovine aktivno promovirale nove Android proizvode koji nisu imuni na ove ranjivosti.

Nekoliko uređaja isporučeno je također s širom otvorenim pristupom za daljinsku kontrolu, s blokiranim pristupom za Google Play i s deaktiviranim sigurnosnim značajkama koje je Google dodao na Android.