Kupno kilkuletniemu dziecku tabletu wielu rodziców postrzega jako świetny pomysł, by pociechę czymś zainteresować. Ale badaczka bezpieczeństwa Alexis Hancock przestrzega przed takim rozwiązaniem i tym razem nie chodzi o kwestie wychowawcze.
Czy tablet w rękach kilkuletniego dziecka to pomysł dobry, zdania są podzielone. Tym razem nie chodzi jednak o kwestie wychowawcze, lecz o bezpieczeństwo cybernetyczne. Badaczka bezpieczeństwa Alexis Hancock zakupiła dla swej pociechy popularny model Dragon Touch KidzPad Y88X i postanowiła skorzystać z okazji, by się temu urządzeniu przyjrzeć bliżej. Wnioski nie napawają optymizmem.
Hancock ocenia, że wbrew deklaracji producenta tablet marki Dragon Touch nie jest sprzętem godnym zaufania, a już na pewno w opinii ekspertki nie nadaje się dla najmłodszych. Powodem takiego stanu rzeczy, jak argumentuje, jest przestarzałe oprogramowanie, malware a także wyjątkowo niejasna polityka zarządzania danymi użytkownika.
Z analizy zakupionego egzemplarza dowiadujemy się, że tablet bazuje na systemie Android 9.0, wydanym w sierpniu 2018 roku, który w dodatku nie ma żadnych łatek bezpieczeństwa. Co jednak najgorsze, to zdaniem ekspertki aplikacja KIDOZ, formalnie pełniąca rolę środowiska zabawy dla dzieci, którą to nadbudowano rzeczony OS. Okazuje się, że narzędzie ma komplet uprawnień, w tym dostęp do plików i lokalizacji. Przy czym w niewiadomym celu łączy się z dziesiątkami serwerów na terenie Azji.
Żeby było ciekawiej, podmioty figurujące jako autorzy oprogramowania do KidzPada już nie istnieją – przyznaje Hancock. Za to jeden z nich w przeszłości miał być powiązany z kampanią wyłudzeń związanych z reklamami.
Mało tego, gdyż Hancock miała odnaleźć też ślady oprogramowania jednoznacznie szkodliwego, z interpreterem wiersza poleceń o podwyższonym poziomie uprawnień i kilkoma backdoorami na czele. Jak dodaje, w ogólnym rozrachunku ma to przypominać sytuację znaną już z kontrowersyjnych przystawek Android TV.
Omawiany niniejszym Dragon Touch KidzPad Y88X bywa dostępny także w Polsce. Wbrew pozorom kosztuje niemało, bo nawet kilkaset złotych, a jego producent ma estetycznie zaprojektowaną stronę internetową, przez co może uchodzić za godnego zaufania. Warto przy tym pamiętać, że znając rynek, wiele bardzo podobnych urządzeń może być sprzedawanych pod innymi nazwami.
Nie da się określić, ile na rynku jest podobnych konstrukcji, ani kto i gdzie w danym momencie nimi handluje. Dlatego podobnie jak w przypadku wspomnianych przystawek TV, Hancock zaleca korzystanie wyłącznie z ofert producentów powszechnie znanych i sprawdzonych.
Źródło zdjęć: Materiały prasowe
Źródło tekstu: Cyber Security News, oprac. własne