Популярный детский планшет Dragon Touch оказался заражён целым спектром вредоносного ПО

Как выяснили исследователи из Electronic Frontier Foundation (EFF), в прошивку популярных на территории США устройств Dragon Touch KidzPad Y88X 10 по неизвестной причине были вшиты сразу несколько вредоносных программ, разительно подрывающих безопасность как самого устройства, так и его пользователей.

Основным опасением специалистов стала обнаруженная в прошивке планшета вредоносная программа Corejava. Помимо неё на планшете также были выявлены несколько предустановленных приложений с высокой степенью риска, а также устаревшая родительская защита KIDOZ.

Ритейлеры вроде Amazon сыграли большую роль в популяризации недорогих Android-устройств для детей. Однако исследование EFF показало, что иногда экономия того не стоит и, возможно, лучшим решением будет приобрести устройство от проверенного бренда.

Стоит отметить, что устройства под крылом Amazon регулярно критикуют за наличие предустановленных вредоносных программ. В январе 2023 года компания привлекла внимание общественности продажей ТВ-приставки T95 со встроенным в прошивку вредоносным ПО.

Несмотря на осведомлённость о проблеме, Amazon продолжала продавать эти скомпрометированные устройства вплоть до февраля 2023 года. В обоих случаях на них была обнаружена одна и та же вредоносная программа Corejava.

Более того, исследователи EFF отметили связь между продавцами вредоносных Android TV-приставок и планшетом Dragon Touch. Группа зарегистрировала несколько брендов по одному адресу с планшетом на Walmart. Это наводит на мысль, что все устройства этого продавца нуждаются в тщательной проверке.

Что касательно упомянутых ранее программ «с высокой степенью риска», на рассмотренный специалистами планшет также была предустановлена программа Adups. Она необходима для обновления прошивки устройство, однако попутно содержала в себе вредоносный код.

Ещё больше исследователей удивило вшитое приложение Kids Paint FREE, которое передаёт точные GPS-координаты планшета на рекламный сервер, что уже вызывает опасения относительно реальной физической безопасности ребёнка.

Стоит отметить, что встроенное непосредственно в прошивку Android-устройства вредоносное ПО невозможно полностью удалить без наличия Root-привилегий. А их целенаправленное получение, в свою очередь, вносит определённые коррективы во взаимодействие с устройством.

Случай с детским планшетом Dragon Touch наглядно показывает, что при выборе техники для детей нельзя руководствоваться только ценой или привлекательным дизайном. Неизвестные бренды, даже если их рекламируют крупные компании или медийные личности, могут встраивать в свои устройства вредоносные программы, представляющие реальную опасность для конфиденциальности и безопасности как детей, так и их родителей.

Выбирать стоит только устройства от крупных и проверенных производителей. И даже так после покупки желательно проверить устройство на наличие вредоносов, чтобы исключить любые риски.