Altri tablet

I tablet a basso costo comportano grandi rischi per la sicurezza

I tablet Android super-economici acquistati online durante il Black Friday o il Cyber Monday potrebbero creare problemi per imprese e privati. “Molti di essi sono in vendita con vulnerabilità note o backdoor aperte” ha detto a CSO Online Andrew Blaich, analista della sicurezza di Bluebox Security.

Il dispositivo a più basso punteggio era lo Zeki di Kohl a 49,99 dollari, che aveva il debug USB attivato per impostazione predefinita, una backdoor di sicurezza pre-installata, quattro principali vulnerabilità di sicurezza – Masterkey, FakeID, Heartbleed e futex – e non include Google Play.

Non avendo accesso al Play Store ufficiale significa che il dispositivo probabilmente non è passato attraverso la certificazione di sicurezza di Google, costringendo anche gli utenti a scaricare le loro applicazioni attraverso app store di terze parti meno affidabili.

tablet-economici-problemi-sicurezza-informatblog

“Questa è stato il peggior tablet incontrato”, ha detto Blaich, autore di una relazione che sintetizza i risultati. I produttori potrebbero smussare gli angoli con questi dispositivi, ha suggerito, includendo vecchie versioni di Android, con vulnerabilità senza patch.

Possono avere anche l’accesso root sui dispositivi per rendere più facile per loro pre-installare le applicazioni – e lasciarlo così prima della spedizione ai negozi. Altri dispositivi che hanno ottenuto punteggi abbastanza bassi tali da inserirli nella categoria dei sospettati sono stati i Worryfree Zeepad di Walmart, e il Polaroid Walgreens, in vendita entrambi per meno di 50 dollari.

Il tablet Digiland di BestBuy, in vendita per 49,99 dollari, aveva tante discrepanze e problemi mai incontrati, prima che la società non le catalogasse con precisione. Il dispositivo rende facile ad un utente malintenzionato di creare un aggiornamento di sistema con un trojan, ha privilegi di root sulla sua connessione di debug USB, ed è vulnerabile al bug Futex.

Diversi altri tablet a prezzi da 39 a 69 dollari sono stati classificati come “semi-affidabili” per avere vulnerabilità note. Tra questi il Nextbook, il Pioneer 7″, l’Ematic, l’RCA 9″ e molti altri dispositivi semi sconosciuti. Un utente potrebbe facilmente prendere un virus con uno di questi dispositivi durante la navigazione sul web, o scaricando applicazioni con malware da app store di terze parti, ha affermato Blaich.

Poi, quando gli utenti portano i dispositivi a lavoro, o li usano per accedere ai sistemi aziendali, potrebbero esporre i loro datori di lavoro a potenziali problemi. “Le applicazioni sul dispositivo potrebbero rubare dati aziendali”, ha detto Blaich. “Il vostro indirizzo email potrebbe essere vulnerabile”, che consiglia agli utenti di installare ed eseguire applicazioni anti-malware dalle loro fonti ufficiali. Un certo numero di fornitori distribuiscono tali applicazioni, ha detto, tra cui AVG AntiVirus e Lookout.

Inoltre, Bluebox Security offre la sua app, Trustable, che è stata l’app utilizzata per dare i punteggi questi dispositivi. “All’interno di tale applicazione forniamo alcuni passi che l’utente può effettuare per aumentare il loro punteggio e risolvere alcuni dei problemi di sicurezza”, ha detto Blaitch.

Con le dovute eccezioni

Non tutti i tablet da meno di 100 dollari hanno avuto scarsi punteggi, però. Il Samsung Galaxy Tab 3 Lite, disponibile in più negozi, ha ottenuto un buon certificato, nonostante esegua una versione relativamente più vecchia di Android – la 4.2.2 mentre gli ultimi dispositivi Android sul mercato eseguono Android 5.

In confronto, alcuni dei dispositivi “semi-affidabili” utilizzavano Android 4.4.2 e due dei tablet “sospetti” eseguivano la 4.1.1.

“Nonostante una versione un po’più vecchia del sistema operativo, ha avuto il Trust Score più alto di tutti i tablet esaminati, nessuna vulnerabilità nota e nessun errore di configurazione della sicurezza”, ha detto Blaich nel rapporto. “Il che sta a dimostrare: pagate un po’di più per una marca affidabile, e avrete una migliore esperienza”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti