Alldocube 证实多款平板电脑存在严重安全漏洞,承诺下月初进行 OTA 更新
不到一周前 我们报道了卡巴斯基实验室研究人员的惊人发现。Keenadu是一种嵌入设备固件的恶意软件,它可以访问系统数据,包括但不限于个人文件、银行数据,甚至可以在不通知用户的情况下执行应用程序的安装。
值得庆幸的是,https://www.bleepingcomputer.com/news/security/new-keenadu-backdoor-found-in-android-firmware-google-play-apps/发现,Keenadu 主要用于广告欺诈。在 Google Play 商店的几个应用程序中发现了这个危险的恶意软件,这些应用程序已经被删除。据研究人员称,该恶意软件是在多个设备中发现的,其中一个恰好是 Alldocube iPlay 50 Mini Pro 游戏平板电脑。早些时候,该公司据称还遭遇了影响 OTA 更新服务器的严重漏洞。
目前,Alldocube 已在上回应了这一指控。对这一指控作出了回应,称公司非常重视这些指控,并将为一些存在漏洞的旧设备发布软件更新。从本质上讲,该公司已经承认有大量旧设备容易受到攻击,其中许多设备还在流通中,可能已经被入侵。
经 Alldocube 确认,受影响的设备如下:
- iPlay 50 迷你专业版
- iPlay 60 迷你专业版
- iPlay 60 Pro
- iPlay 50 Pro
根据 Alldocube 的调查,没有任何直接危险的设备可以在上述文件中找到。Alldocube 承诺在 2026 年 3 月 5 日前对受影响的设备进行 OTA 固件更新,并将组织第三方审计,以确保更新固件的安全标准。
此外,该公司还表示将进行内部审查,并采取预防措施以避免今后发生此类破坏性事件。该公司表示,这些漏洞是由供应链中的安全漏洞造成的,但没有提供更多信息。
