La vulnerabilidad se encuentra presente en el «firmware» de serie de los modelos de tablets InnoTab Max y Storio Max de VTech, y la compañía ya ha distribuido una actualización de seguridad que lo soluciona, pero advertido desde su web sobre la existencia de dispositivos que aún no lo han instalado.
Como ya había denunciado la compañía de ciberseguridad británica SureCloud el pasado mes de mayo, VTech ha reconocido que sus dispositivos pueden quedar expuestos si se utilizan para visitar una serie de sitios web originalmente marcados como seguros. La vulnerabilidad ha afectado al funcionamiento del control parental del «firmware» de las tabletas de Vtech. Estos dispositivos dirigidos a niños cuentan con una serie de mecanismos de protección con los que permiten a los menores conectarse solamente a las páginas web aprobadas previamente por los adultos.
VTech ha reconocido que las páginas en cuestión son vulnerables al «malware», y permiten a «ciberatacantes sofisticados» hacerse de forma remota con el control de las funciones de las tabletas infantiles afectadas. La compañía china ha asegurado que el problema de seguridad no ha implicado una fuga de datos de los dispositivos, pero ha compartido a través de su web una lista de pasos a seguir para actualizar las tabletas vulnerables.