Niecały tydzień temu, informowaliśmy Państwa o szokującym odkryciu dokonanym przez badaczy z Kaspersky Labs. Keenadu, złośliwe oprogramowanie, które osadza się w oprogramowaniu układowym urządzenia, może uzyskać dostęp do danych systemowych, w tym między innymi plików osobistych, danych bankowych, a nawet wykonywać instalacje aplikacji bez powiadamiania użytkownika.
Na szczęście strona została ujawniona że Keenadu był głównie wykorzystywany do popełniania oszustw reklamowych. Niebezpieczne złośliwe oprogramowanie zostało znalezione w kilku aplikacjach w sklepie Google Play, które zostały już usunięte. Według badaczy złośliwe oprogramowanie zostało znalezione na wielu urządzeniach, z których jednym jest tablet do gier Alldocube iPlay 50 Mini Pro. Wcześniej firma rzekomo ucierpiała również z powodu poważnego naruszenia wpływającego na serwery aktualizacji OTA.
Alldocube odpowiedział teraz https://www.facebook.com/photo?fbid=1241711181399709&set=pcb.1241713988066095 na zarzuty, stwierdzając, że traktuje je bardzo poważnie i wyda aktualizacje oprogramowania dla niektórych starszych urządzeń z lukami w zabezpieczeniach. Zasadniczo firma przyznała, że spora liczba starszych urządzeń była podatna na atak, z których wiele jest w obiegu i mogło zostać naruszonych.
Jak potwierdził Alldocube, urządzenia, których to dotyczy, zostały wymienione poniżej:
- iPlay 50 Mini Pro
- iPlay 60 Mini Pro
- iPlay 60 Pro
- iPlay 50 Pro
Urządzenia, które nie są w bezpośrednim niebezpieczeństwie, zgodnie z dochodzeniami Alldocube, można znaleźć w powyższych dokumentach. Alldocube obiecał aktualizacje oprogramowania układowego OTA do 5 marca 2026 r. dla dotkniętych urządzeń, a także zorganizuje audyty stron trzecich w celu zapewnienia standardów bezpieczeństwa i ochrony zaktualizowanego oprogramowania układowego.
Co więcej, firma oświadczyła również, że przeprowadzone zostaną wewnętrzne przeglądy i podjęte zostaną środki zapobiegawcze, aby uniknąć takich niszczycielskich scenariuszy w przyszłości. Firma twierdzi, że luki te były spowodowane błędami bezpieczeństwa w łańcuchu dostaw, ale nie dostarczyła żadnych dalszych informacji.













