Планшеты, продававшиеся во время «Черной пятницы» и «Киберпонедельника», содержат десятки уязвимостей

image

Теги: Bluebox Labs, отчет, уязвимости, Heartbleed, FakeID

Некоторые из устройств, распространявшихся по значительно сниженной цене, содержали такие бреши, как Heartbleed и FakeID.

Большинство планшетов, которые продавались со скидкой во время «Черной пятницы» и «Киберпонедельника», содержат десятки опасных уязвимостей наподобие Heartbleed и FakeID. Об этом сообщается в блоге компании Bluebox Labs. По данным специалистов, почти во всех девайсах было обнаружено по крайней мере одну опасную уязвимость из следующего списка:  HeartbleedFakeIDFutex  и  Masterkey .

Для того чтобы убедиться в безопасности акционных планшетов, эксперты Bluebox Labs приобрели по одному экземпляру каждого из 14 девайсов, которые продавались со скидкой во время «Черной пятницы» и «Киберпонедельника». Проверка осуществлялась при помощи Android-приложения Trustable by Bluebox, которое выявляет большинство существующих проблем безопасности на девайсах под управлением ОС Android.

По итогам проверки ИБ-специалист Bluebox Эндрю Блэйч (Andrew Blaich) сообщил, что почти во всех акционных устройствах были обнаружены множественные уязвимости, а также некорректные настройки безопасности. В некоторые планшеты даже были встроены бэкдоры. Эксперт подытожил, что выгодные на первый взгляд сделки оказались огромной угрозой безопасности для всех, кто приобрел подобные девайсы.

Лишь два планшета из проверенных специалистами оказались безопасными. Ими стали HTC Nexus 9 и Samsung Galaxy Tab 3 Lite. При этом HTC Nexus 9 получил большее количество очков безопасности в связи с использованием новейшей сборки ОС Android 5.0 Lollipop (Galaxy Tab 3 Lite работает под управлением устаревшей версии Android 4.2 Jelly Bean).

Одно из устройств содержало настолько большое количество уязвимостей, что фирменное приложение Bluebox не смогло выставить ему оценку безопасности. Им оказался планшет BestBuy DigiLand, который можно было купить за $50 во время «Черной пятницы» и «Киберпонедельника».

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus