Планшети кількох брендів Android продаються зі шкідливим програмним забезпеченням (ПЗ), яке може непомітно контролювати застосунки та збирати дані. Шкідливе ПЗ під назвою Keenadu, ймовірно, вбудоване безпосередньо в прошивку планшетів Android ще на етапі виробництва, повідомляє Help Net Security, передає focus.ua.
За даними порталу, після активації бекдор впроваджується в процес Zygote Android, який є основним системним процесом, що запускає кожен застосунок на пристрої. Це надає тому, хто ним керує, повний огляд і контроль над усією системою.
Keenadu може завантажувати додаткові модулі, здатні перенаправляти пошукові запити браузера, відстежувати встановлення програм з метою отримання прибутку та взаємодіяти з рекламними елементами.
Дослідники простежили шлях зараження планшетів Alldocube iPlay 50 mini Pro, дійшовши висновку, що троян був інтегрований у прошивку на етапі складання. Загалом 13 715 користувачів у всьому світі зіткнулися з Keenadu або його модулями, однак більшість постраждалих постачальників публічно не називаються.
У виданні стверджують, що постраждалі постачальники поінформовані про загрозу та працюють над випуском оновлень прошивки.
Тим часом користувачам варто перевірити наявність оновлень програмного забезпечення та встановити їх якнайшвидше. До того моменту дослідники рекомендують не використовувати заражені пристрої.