Беззащитные детские планшеты VTech

В конце ноября в мире мобильных гаджетов, выпускаемых для детской аудитории, произошло достаточно резонансное событие. Группа неизвестных дискредитировала компанию VTech, занимающуюся выпуском планшетов для детей под маркой Innotab. По горячим следам специалисты консалтинговой группы Pen Test Partners провели расследование и выяснили множество интересных, а порой даже совсем нелицеприятных вещей.

Как оказалось, планшеты этой марки не имеют абсолютно никакой системы безопасности, хотя и работают под управлением операционной системы Android 4.1.1. Таким образом, украсть данные о владельце проще простого. Даже при краже или утере гаджета на нем сохраняются все пароли доступа, адреса электронной почты, данные программ и приложение, а также PIN-коды.

Как оказалось, главная проблема заключается в том, что все модели этой линейки работают на базе процессоров RockChip, которые сами по себе подвержены огромному риску. Кроме того, специалистам удалось сделать так называемый дамп данных, который и содержит всю информацию, а прочитать ее сможет любой пользователь, даже при условии минимальной подготовки.

При этом выяснилась еще одна деталь. Дело в том, что планшеты этой линейки компания VTech выпускает уже около двух лет, и, судя по всему, создатели этих гаджетов абсолютно не заботятся о безопасности данных, хотя проблема, по некоторым сведения, была выявлена достаточно давно. Тем не менее, никаких шагов со стороны производителя в отношении предоставления пользователю хотя бы минимального набора для шифрования данных предпринято не было. Даже давно устаревшая система Android подвергается риску, поскольку подвержена множеству багов.

Но самым убийственным, по мнению абсолютно всех экспертов, проводивших расследование, стало то, что под крышкой планшета была найдена схемная карта памяти стандарта microSD, просто приклеенная обычным клеем к материнской плате. Но и это еще не все. Карта содержала собственную файловую систему и все скопированные с основного устройства данные пользователя. Так что, просто завладев карточкой, можно запросто использовать всю хранящуюся на ней информацию в собственных целях, а они, как известно, могут быть корыстными, если не сказать больше.