频道栏目
首页 > 资讯 > 安全公告 > 正文

一波未平一波又起:VTech用户数据泄露后,又被爆出两个重大漏洞

15-12-07        来源:[db:作者]  
收藏   我要投稿

近日,全球最大婴幼儿电子学习产品制造商Vtech(伟易达)被曝480万家长及640万儿童信息泄露。


由于这一事件,Vtech其股价跌至一年新低。紧随其后,有安全研究人员在InnoTab Max产品中发现两个重大漏洞,同时Vtech伟易达也拒绝回答自身是否有安全团队这一问题。

科普:

Vtech伟易达:公司位于香港,全球最大的婴幼儿及学前电子学习产品企业。

InnoTab Max是VTech发布的儿童平板,于14年8月上市,型号有:InnoTab Max、InnoTab 3S Plus、以及InnoTab 3 Plus。

InnoTab Max配备了7英寸的屏幕、内建了Wi-Fi、搭载Android 4.2操作系统。该平板还预装了多款教学应用和软件,以及超过200款教学游戏。

Ken Munro(Pen Test Partners公司顾问)在一天内发现了InnoTab的问题。问题在于平板电脑的处理器:Rockchip RK3168,任何可以接触到设备的人使用一个免费的工具都可以窃取设备中的数据。发现这个问题很简单,因为这个Bug已经存在整整两年。而VTech却还未修复这一漏洞!


安全研究人员还发现VTech竟然使用主板上的microSD卡槽来存储文件系统和用户数据。

种种迹象表明,VTech对安全并不怎么重视,之前的信息泄露是由于比较老的sql注入导致,而VTech网站也没有SSL加密保护,据了解VTech用于儿童跟家长聊天的安卓应用程序也是相当容易受到黑客的攻击。

相关TAG标签
上一篇:在U盘上安装ChromiumOS
下一篇:Linux进程间通信(IPC)编程实践(十)System V信号量---PV操作经典题目
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站