Alldocube bekräftar kritiska säkerhetsbrister i flera surfplattor och utlovar OTA-uppdateringar i början av nästa månad

För mindre än en vecka sedan rapporterade vi om en chockerande upptäckt som gjorts av forskare vid Kaspersky Labs. Keenadu, ett skadligt program som bäddar in sig i en enhets firmware, kan komma åt systemdata, inklusive men inte begränsat till personliga filer, bankdata och till och med utföra appinstallationer utan att meddela användaren.

Tack och lov, avslöjades det att Keenadu mestadels hade använts för att begå annonsbedrägerier. Den farliga skadliga programvaran hittades i flera appar i Google Play Store, som har tagits bort sedan dess. Enligt forskarna hittades den skadliga programvaran i flera enheter, varav en råkar vara Alldocube iPlay 50 Mini Pro-spelplatta. Tidigare hade företaget också påståtts ha drabbats av ett allvarligt intrång som påverkade OTA-uppdateringsservrar.

Alldocube har nu svarat på anklagelserna och meddelat att man tar dem på största allvar och att man kommer att utfärda programuppdateringar för vissa äldre enheter med sårbarheter. I huvudsak har företaget medgett att ett stort antal äldre enheter var sårbara för attacker, av vilka många är i omlopp och kan ha äventyrats.

Som bekräftats av Alldocube har de drabbade enheterna listats nedan:

• iPlay 50 Mini Pro
• iPlay 60 Mini Pro
• iPlay 60 Pro
• iPlay 50 Pro

Enheter som inte är i någon omedelbar fara, enligt Alldocubes undersökningar, finns i ovanstående dokument. Alldocube har utlovat OTA firmware-uppdateringar senast den 5 mars 2026 för de berörda enheterna och kommer också att organisera tredjepartsrevisioner för att säkerställa säkerhets- och säkerhetsstandarder för de uppdaterade firmware.

Vidare har företaget också uppgett att interna granskningar kommer att genomföras och förebyggande åtgärder kommer att vidtas för att undvika sådana förödande scenarier i framtiden. Företaget uppger att dessa sårbarheter orsakades av säkerhetsbrister i leveranskedjan, men gav inte några ytterligare insikter.