每个人在黑色星期五和网络星期一购买的超级便宜的安卓平板电脑,可能会给假期后上班的企业带来问题。
总部位于加州旧金山的Bluebox security公司首席安全分析师安德鲁·布莱奇(Andrew Blaich)对CSO Online表示:“它们中的很多都带有已知的漏洞或打开的后门。”
得分最低的是科尔(Kohl’s)的Zeki,售价49.99美元,默认开启USB调试功能;预装安全后门;以及四个主要安全漏洞——Masterkey、FakeID、Heartbleed和Futex——它不包括谷歌Play。
没有访问官方应用商店意味着设备可能没有通过谷歌的安全认证,并且还迫使用户通过较少值得信赖的第三方应用商店获取他们的应用程序。
“这是所有平板电脑中遇到的最糟糕的,”布莱奇说,他撰写了一份总结结果的报告。
他说,制造商可能是想在这些设备上偷工减料,把它们与未打补丁的旧版本Android一起发布。
他们可能还启用了设备上的“root”访问权限,以便更容易预装应用程序——但却从未在发布前修复这个问题。
其他得分低到足以让它们进入可疑类别的设备还有沃尔玛(Walmart)的“杞忧天”Zeepad和沃尔格林(Walgreens)的宝丽来(Polaroid),它们的售价都低于50美元。
百思买的DigiLand平板电脑售价49.99美元,有如此多的差异和前所未有的问题,公司无法准确评分。该设备使攻击者很容易创建一个木马系统更新,具有根特权的USB调试连接,并容易受到Futex漏洞。
另外几款售价在39美元到69美元之间的平板电脑被评为“半可信赖”,因为它们存在已知的漏洞。其中包括Nextbook、Pioneer 7、Ematic和RCA 9,所有这些都在沃尔玛有售,Target的RCA Mercury 7, Kmart的Mach Speed Xtreme Play, Staples的Mach Speed Jlab Pro和Fred's的Craig 7。
布莱奇说,用户在上网或从第三方应用程序商店下载带有恶意软件的应用程序时,很容易感染这些设备。
然后,当用户将这些设备带到工作场所,或使用它们访问公司系统时,他们可能会将潜在的问题暴露给雇主。
“设备上的应用程序可能正在窃取公司数据,”布莱奇说。“你的电子邮件可能会受到攻击。”
他建议用户从官方来源安装和运行反恶意软件应用程序。他说,许多供应商制作了这样的应用程序,包括AVG Antivirus和Lookout。
此外,Bluebox Security提供了自己的应用程序Trustable,这是用来为这些设备评分的应用程序。
“在这个应用程序中,我们提供了一些步骤,用户可以采取提高他们的分数和解决一些安全问题,”布莱奇说。
然而,并非所有售价低于100美元的平板电脑得分都很低。
三星(Samsung)售价99美元的Galaxy Tab 3 Lite在多个商店有售,尽管运行的是相对较旧的安卓4.2.2版本,但运行状况良好。
市场上最新的安卓设备都运行安卓5。
相比之下,一些“半可信”的设备运行的是Android 4.4.2,两款“可疑”的平板电脑运行的是4.1.1。
“尽管它的操作系统版本有点老,但它的信任评分在所有被审查的平板电脑中是最高的,没有已知的漏洞,也没有安全错误配置,”布莱奇在报告中说。“这说明:花多一点钱购买一个有信誉的品牌,你就会得到更好的体验。”
这篇文章“最便宜的平板电脑带来最大的安全风险”最初是由方案 .