Во время «Киберпонедельника» и «Чёрной Пятницы» продавали планшеты с уязвимостями

032 Как установила проверка, большая часть планшетов, которые были доступны покупателям со значительными скидками, содержала в себе минимум одну серьёзную брешь в защите. Чаще всего встречались Heartbleed, FakeID, Futex и Masterkey, или поодиночке, или все вместе. Данные собирались компанией Bluebox Labs, специалисты которой произвели комплексное тестирование планшетов.

Для проверки использовалась программа Trustable by Bluebox, способная выявить большую часть существующих для Android уязвимостей. Все четырнадцать моделей планшетов, проверенные этой утилитой, продавались во время «Киберпонедельника» и «Чёрной Пятницы». Эндрю Блэйч, специалист компании Bluebox Labs, подытожил результаты исследований.

Как считает Блэтч, выгодная на первый взгляд покупка могла обернуться многочисленными проблемами в сфере безопасности. Критические бреши в защите позволили бы удалённо копировать информацию, просматривать историю браузера, получать полный доступ ко внутренней файловой системе Android. В некоторых моделях даже имелись бэкдоры, вдобавок к неправильно установленным настройкам безопасности.

Среди 14 моделей лишь у двух не имелось подобных проблем, это HTC Nexus 9 и Samsung Galaxy Tab 3 Lite. Лидером оказался девайс HTC, который использовал Android 5.0 Lollipop, благодаря чему и получил наивысший балл по безопасности. В Galaxy Tab 3 Lite используется Android 4.2 Jelly Bean. А вот антирекорд установил планшет BestBuy DigiLand, у которого было настолько много уязвимостей, что Bluebox Labs так и не смогли выставить ему оценку. «Вероятность кражи личных данных из такого устройства настолько высока, что проще сразу опубликовать их в свободном сетевом доступе» — заявил Эндрю Блэтч.