Android tableti na Crni petak prodavani sa sigurnosnim propustima i malwareom

Sigurnosni stručnjaci otkrili su 'šokantne' sigurnosne propuste, malware i aktivni backdoor instaliran na novim uređajima.

Na svakom od desetak različitih Android tableta koji su ponuđeni po vrlo jeftinim cijenama, Bluebox je otkrio sigurnosne propuste uključujući Masterkey, FakeID, Heartbleed i Futex, dok je više od četvrtine prodano sa pogrešnim sigurnosnim konfiguracijama ili s instaliranim aktivnim backdoorom, odnosno programom koji bez znanja vlasnika trećim osobama omogućava nesmetan i neovlašten pristup tabletu.

Bluebox je otkrio Androidovu Masterkey "zombi botnet" ranjivost još prošle godine, a FakeID malware opisan je ovo ljeto. Iako je Google objavio zakrpe za oba sigurnosna propusta kao i za bugove Heartbleed i Futex, činjenica je da su najveće američke trgovine aktivno promovirale nove Android proizvode koji nisu imuni na ove ranjivosti.

Nekoliko uređaja isporučeno je također s širom otvorenim pristupom za daljinsku kontrolu, s blokiranim pristupom za Google Play i s deaktiviranim sigurnosnim značajkama koje je Google dodao na Android.