În câteva cuvinte
Cercetătorii în securitate avertizează că ramele foto digitale cu software-ul Uhale de la compania chineză Beijing Zeasn prezintă vulnerabilități critice care permit instalarea de malware și furtul de date private. Experții recomandă oprirea utilizării acestor dispozitive din cauza riscurilor cibernetice.
Cercetătorii în securitate cibernetică trag un semnal de alarmă: ramele foto digitale care rulează sistemul de operare Uhale ar putea reprezenta un risc semnificativ pentru utilizatori. Aceste dispozitive, aparent inofensive, sunt de fapt sisteme informatice mici, extrem de atractive pentru infractorii cibernetici.
Experții au descoperit 17 vulnerabilități grave în ramele care utilizează aplicația și sistemul de operare Uhale. În spatele acestui software se află marca Whale TV a companiei chineze Beijing Zeasn Information Technology Co., Ltd., care dezvoltă aplicații nu doar pentru rame foto, ci și pentru televizoarele inteligente.
Identificarea modelelor afectate este dificilă pentru consumatori, deoarece software-ul Uhale este integrat de diverși producători în produse vândute sub diferite mărci pe platforme precum Amazon, eBay, Kaufland, Alibaba și Otto, la prețuri accesibile, între 60 și 80 de euro.
Costurile reduse pot ascunde pericole mari. După prima actualizare la versiunea 4.2.0, software-ul descarcă programe malițioase, inclusiv spyware și troieni, de pe servere din China. Indicii din cod sugerează conexiuni cu rețele de tip botnet, care pot permite controlul la distanță al dispozitivelor și furtul de date sau atacuri virtuale.
Aceste vulnerabilități permit executarea de cod malițios, instalarea de aplicații nedorite și accesul neautorizat la datele stocate, în special fotografii private. Securitatea rețelelor domestice poate fi de asemenea compromisă.
Tehnologia din spatele acestor rame foto se bazează pe Android 6, care nu a mai primit actualizări de securitate din 2018. Cu toate acestea, vulnerabilitățile majore provin de la software-ul Uhale, care are funcția SELinux dezactivată, iar dispozitivele sunt "rootate" și utilizează chei de testare publice, fiind astfel compromise direct din cutie.
Pentru a identifica un dispozitiv Uhale, căutați mențiuni ale numelui "Uhale" în titlul, descrierea produsului sau pe ambalaj. De asemenea, dacă vi se cere să instalați o aplicație Uhale pentru funcționare, este probabil ca rama să utilizeze acest sistem de operare. În setările dispozitivului, puteți verifica sistemul de operare.
Compania Whale TV nu a răspuns la încercările cercetătorilor de a o contacta, ignorând solicitările. Experții recomandă insistent să nu mai utilizați ramele foto digitale cu software Uhale.
