Декількома словами
Експерти з кібербезпеки виявили критичні вразливості в цифрових фоторамках, що працюють на програмному забезпеченні Uhale від китайської компанії Beijing Zeasn, які дозволяють завантажувати шкідливі програми та загрожувати особистим даним. Користувачам наполегливо рекомендується припинити їх використання.
Дослідники кібербезпеки б'ють на сполох: цифрові фоторамки, що працюють під управлінням операційної системи Uhale, можуть становити значний ризик. Ці пристрої, популярні подарунки, є не просто прикрасою, а невеликими комп'ютерними системами, які становлять інтерес для кіберзлочинців.
Експерти виявили 17 серйозних вразливостей у фоторамках, які використовують додаток Uhale та ОС Uhale. За цим програмним забезпеченням стоїть бренд Whale TV китайської компанії Beijing Zeasn Information Technology Co., Ltd., яка розробляє додатки не тільки для фоторамок, але й для Smart-телевізорів.
Споживачам практично неможливо розпізнати скомпрометовані моделі. Програмне забезпечення Uhale виробляється різними виробниками, а потім оснащується ним іншими постачальниками, які продають пристрої під різними торговими марками на платформах, таких як Amazon, eBay, Kaufland, Alibaba та Otto. Ціни зазвичай становлять від 60 до 80 євро, що робить їх привабливими для покупців, які дбають про бюджет.
Проте низькі витрати можуть дорого коштувати користувачам. Дослідники виявили, що вже під час першого запуску пристрої проводять оновлення до версії 4.2.0, після чого програмне забезпечення завантажує шкідливі програми (включаючи шпигунське ПЗ та трояни) з серверів у Китаї. Ознаки в коді вказують на зв'язки з бот-мережами, які можуть дистанційно керувати пристроями та використовувати їх для віртуальних атак або крадіжки даних.
Виявлені вразливості дозволяють, серед іншого, виконувати шкідливий код, встановлювати небажані додатки та отримувати сторонній доступ до збережених даних — зазвичай приватних фотографій та дорогих спогадів. Також може бути порушена безпека домашніх мереж.
Фоторамки базуються на Android 6, який не отримує оновлень безпеки з 2018 року. Проте, за даними Quokka, причина вразливостей полягає в програмному забезпеченні Uhale, а не в Android. Так, в операційній системі деактивовано важливу функцію безпеки SELinux, пристрої рутовані та використовують публічні тестові ключі. За словами дослідників, продукти є скомпрометованими прямо з коробки.
Щоб розпізнати пристрій Uhale, споживачі можуть звертати увагу на згадки "Uhale" у назві, описі на торгових платформах або на упаковці. Іншим індикатором є App-Store для Android або iOS. Якщо вас просять встановити додаток для використання фоторамки, є висока ймовірність, що ваша фоторамка оснащена Uhale OS. У налаштуваннях пристрою також можна перевірити, яка операційна система працює на фоторамці.
Виробник не реагує. Компанія Quokka намагалася повідомити Whale TV про проблеми. Спроби зв'язатися через форму та електронну пошту залишилися безуспішними. Компанія не відповіла на запити. Експерти наполегливо радять утримуватися від подальшого використання цифрових фоторамок із програмним забезпеченням Uhale.
