Эксперты по кибербезопасности бьют тревогу: цифровые фоторамки, работающие под управлением операционной системы Uhale, могут представлять значительный риск. Эти устройства, которые часто дарят в качестве подарков, на самом деле являются небольшими компьютерными системами, представляющими интерес для киберпреступников.

Специалисты обнаружили 17 серьёзных уязвимостей в фоторамках, использующих приложение Uhale и операционную систему Uhale OS. За этим программным обеспечением стоит бренд Whale TV китайской компании Beijing Zeasn Information Technology Co., Ltd., которая разрабатывает приложения не только для фоторамок, но и для Smart-TV.

Потребителям практически невозможно распознать затронутые модели. Программное обеспечение Uhale устанавливается различными производителями, а затем продаётся под разными торговыми марками на таких платформах, как Amazon, eBay, Kaufland, Alibaba и Otto. Цены обычно колеблются в пределах 60-80 евро, что делает их привлекательными для экономных покупателей.

Однако низкая стоимость может дорого обойтись пользователям. Исследователи обнаружили, что уже при первом запуске устройства обновляются до версии 4.2.0, после чего программное обеспечение загружает вредоносные программы (включая шпионское ПО и трояны) с серверов в Китае. Указания в коде свидетельствуют о связях с ботнетами, которые могут использоваться для удалённого управления устройствами, виртуальных атак или кражи данных.

Обнаруженные уязвимости позволяют, помимо прочего, выполнять вредоносный код, устанавливать нежелательные приложения и получать несанкционированный доступ к хранящимся данным, чаще всего к личным фотографиям и ценным воспоминаниям. Также может быть затронута безопасность домашних сетей.

Фоторамки основаны на Android 6, который не получает обновлений безопасности с 2018 года. Однако, по данным исследователей, причиной уязвимостей является программное обеспечение Uhale, а не Android. В операционной системе отключена важная функция безопасности SELinux, устройства рутованы и используют публичные тестовые ключи, что делает их уязвимыми сразу после распаковки.

Чтобы распознать устройство Uhale, потребители могут обратить внимание на упоминание "Uhale" в названии, описании на торговых платформах или на упаковке. Другой признак можно найти в магазине приложений для Android или iOS: если вас просят установить приложение Uhale, велика вероятность, что ваша фоторамка оснащена Uhale OS. В настройках устройства также можно проверить, какая операционная система используется.

Компания Whale TV не отреагировала на попытки исследователей связаться с ней по поводу проблем. Эксперты настоятельно не рекомендуют продолжать использовать цифровые фоторамки с программным обеспечением Uhale.