Smartphone-ul dvs. chinez ar putea avea o problemă serioasă de securitate
Atragerea unui smartphone ieftin poate fi greu de rezistat, mai ales că acestea sunt acum la fel de capabile ca și modelele mai scumpe. Acesta este motivul pentru care producătorii chinezi anteriori necunoscuți cum ar fi Huawei și Xiaomi depășesc rapid De ce smartphone-ul dvs. Android următor ar trebui să fie chinez De ce smartphone-ul dvs. Android următor ar trebui să fie chinez De ani de zile, smartphone-urile chinezești au devenit reputație rea, dar de ce ar trebui Luați în considerare acum unul. Citeste mai mult mai stabili, premium producători, cum ar fi Samsung, Sony, și chiar Apple.
Dar, ca în toate lucrurile, obțineți ceea ce plătiți. O vulnerabilitate recent descoperită în multe telefoane chinezești bugetare, care ar putea permite unui atacator să obțină acces la rădăcini, dovedește acest modus. Iată ce trebuie să știți.
Înțelegerea atacului
Multe telefoane rulează SoCs (Sistemul pe Chip Jargon Buster: Ghidul pentru înțelegerea procesoarelor mobile Jargon Buster: Ghidul pentru înțelegerea procesoarelor mobile În acest ghid, vom tăia jargonul pentru a explica ce trebuie să știți despre procesoarele smartphone. ) construit de MediaTek din Taiwan, care este unul dintre cei mai mari producători de semiconductori din lume. În 2013, au produs un fenomen de 220 de milioane de chips-uri smartphone. Unul dintre cei mai mari vânzători ai acestuia este MT6582, care este utilizat într-un număr de smartphone-uri low-end, multe dintre ele fiind produse de producători chinezi precum Lenovo și Huawei.
MT6582 a venit cu o setare de depanare activată, care, conform producătorului, a fost utilizată pentru testare “interoperabilitatea telecomunicațiilor” in China.
Deși acest lucru a fost necesar pentru MediaTek pentru a proiecta chipul și pentru a se asigura că acesta funcționează corect, lăsarea acestuia pe un dispozitiv de consum reprezintă un risc incredibil de securitate pentru consumatori. De ce? Pentru că permite unui atacator sau unui software rău intenționat să obțină accesul rădăcină la telefon.
Deci, Mediatek a rupt caracteristicile de securitate de bază pentru a avea această activitate din backdoor. Proprietățile citite nu sunt doar citite! pic.twitter.com/pEjtMNpo9v
- Cazul Justin (@jcase) 13 ianuarie 2016
Din acest motiv, aceștia ar putea modifica și șterge fișiere și setări importante ale sistemului, pot spiona utilizatorul și pot instala încă mai multe programe malware fără consimțământul utilizatorului. Dacă ar fi vrut un atacator, ar putea chiar să-l ucidă, făcându-l permanent inutilizabil.
În conformitate cu Registrul, această vulnerabilitate poate fi executată numai pe telefoanele care rulează versiunea 4.4 KitKat a sistemului de operare Android.
Descoperirea acestei vulnerabilități urmează unui defect asemănător, descoperit în keychain-ul de operare al versiunii 3.8 a kernel-ului Linux, care a fost dezvăluit de cercetători în ianuarie. Acest defect insane în Linux dă accesul oricui rădăcină la cutia dvs. Acest defect insane în Linux oferă acces oricui rădăcină În caseta dvs. Citiți mai multe. Atunci când este exploatat, această vulnerabilitate ar fi permis unui atacator să obțină accesul rădăcinii la mașină.
Această vulnerabilitate a afectat practic orice distribuție de Linux, precum și o multitudine de telefoane Android. Din fericire, o reparație a fost emisă rapid.
Puneți jos Pitchforks
Deși telefoanele din categoria celor de la Lenovo și Huawei sunt afectate în mod special, nu trebuie să le învinovățiți. Chiar dacă ar putea părea atrăgătoare, dat fiind că unii dintre acești producători au o istorie a neregulilor legate de securitate.
Lenovo este în mod special vinovat de acest lucru. În 2014, ei au rupt SSL pentru toți utilizatorii lor cu SuperFish Lenovo Laptop Owners Feriți-vă: Dispozitivul dvs. poate avea preinstalat malware Lenovo Laptop proprietari Feriți-vă: Dispozitivul dvs. poate fi preinstalat Malware Producătorul de computer chinez Lenovo a recunoscut că laptop-uri expediate la magazine și consumatori, Începutul anului 2014 a avut preinstalat malware. Citeste mai mult . Apoi, ei și-au împovărat laptop-urile cu un program malware nepoluant, bazat pe BIOS. Apoi, au instalat un program de analiză înfricoșător, Big Brother-esque Acum este vorba despre trei malware preinstalate pe laptop-urile Lenovo Acum este vorba despre trei malware-uri preinstalate pe laptop-urile Lenovo Pentru a treia oară într-un an, Lenovo a fost capturată clienții de transport maritim încărcați cu confidențialitate - malware neobosit, arătând că nu au învățat lecțiile de la victoria publică asupra lui Superfish. Citiți mai multe despre desktopurile ThinkPad și ThinkCenter de ultimă generație.
Dar aici, mâinile lor sunt curate. Odată. Vina se află în spatele casei de la MediaTek, care a trimis aceste cipuri producătorilor cu această setare activată.
Sunt afectat?
Merită subliniat faptul că această vulnerabilitate nu va avea aceeași acoperire ca vulnerabilitatea Linux menționată mai sus. Vulnerabilitatea se găsește doar pe telefoanele care rulează pe un chipset care nu a fost lansat pe nici un telefon lansat în 2015 și 2016.
De asemenea, poate fi executat numai pe telefoanele care rulează o versiune foarte specifică a Androidului, care, în ciuda faptului că rulează pe o treime din telefoanele Android, nu este în nici un caz omniprezentă.
Cu toate acestea, este probabil o idee bună să verificați dacă telefonul dvs. este vulnerabil. Așa cum se întâmplă, am un telefon chinez de buget - un Huawei Honor 3C, care a fost dispozitivul meu principal până când am sărit pe Windows Phone în luna august.
În primul rând, am privit dispozitivul de pe GSMArena. Aceasta este în esență Enciclopedia Britannica de telefoane. Dacă un producător important a lansat-o, acest site va furniza statistici detaliate despre acesta. Informațiile despre chipset-ul folosit pot fi găsite dedesubt Platformă. Destul de sigur, telefonul meu Huawei îl conține.
Deci, atunci trebuie să văd dacă rulez versiunea afectată de Android. am deschis Setări, și apoi bateți Despre telefon. Acest lucru ar putea fi un pic diferit pentru telefonul dvs., deși. Producătorii sunt cunoscuți pentru personalizarea meniului de setări.
Din fericire, telefonul meu rulează Android 4.2 Jellybean, care, deși este lung în dinte, nu este afectat de această vulnerabilitate.
Dacă sunteți afectați
În timp ce am fost destul de norocos, este sigur să presupunem că milioane de telefoane vor fi afectate de acest lucru. Dacă ești, ar fi înțelept să cumperi un nou telefon.
Motorola Moto G Moto G este oficial aici pentru doar 179 dolari Unlocked Moto G este oficial aici doar pentru 179 dolari Unlocked Motorola tocmai a anunțat zvonuri Moto G, un văr mai ieftin la Moto X, care va costa 179 dolari pentru modelul de 8GB și 199 dolari pentru modelul de 16 GB. Citește mai mult este un telefon cu buget excelent, produs de un producător în care poți avea încredere. Puteți obține unul pe Amazon pentru doar $ 110. Ca un bonus suplimentar, Motorola este destul de rapidă atunci când vine vorba de emiterea de actualizări de software, ceea ce Huawei nu este cu siguranță.
Motorola Moto G (generația a 2-a) Unlocked Cellphone, 8GB, Negru Motorola Moto G (generație 2) Unlocked Cellphone, 8GB, Negru Cumpara acum la Amazon $ 74.99
Dacă nu vă puteți permite să faceți upgrade, ați fi înțelept să faceți unele precauții de securitate simple. În primul rând, încercați să evitați descărcarea de software din surse nereușite. Evitați să descărcați aplicații piratate Aplicații și jocuri Android cracked: Citiți acest lucru înainte de a descărca aplicații și jocuri Android crapate: Citiți acest lucru înainte de a descărca Statisticile nu se află: Majoritatea malware-urilor Android provin din afara Google Play. Descărcarea aplicațiilor crapate - sau a oricărui tip de aplicație - de pe un site umbros sau dintr-un magazin de aplicații terță parte care nu este de încredere este cel mai ... Citește mai mult “warez“ ca ciuma. Stick la magazinul Google Play.
Este probabil ca mulți dintre utilizatorii afectați să se afle în China, unde magazinul Google Play nu este disponibil. Consumatorii chinezi trebuie să facă legătura cu alte magazine de aplicații alternative Google Play Alternative pentru descărcarea aplicațiilor Android fără fuss Alternative Google Play pentru descărcarea aplicațiilor Android fără fuss Mulți oameni cred că magazinul Google Play este singura opțiune pe care utilizatorii Android o au pentru a descărca aplicații, sunt de fapt câteva alternative de calitate acolo. Citiți mai multe, multe dintre acestea nu sunt la fel de vigilente la filtrarea malware-ului ca Google. Acești consumatori ar fi sfătuiți să fie foarte atenți.
În scurt: Fii frică, dar nu
Această vulnerabilitate este înfricoșătoare. Este înfricoșător, deoarece este suportat de modul în care este configurată o anumită componentă hardware. Este înfricoșător, deoarece nu există pași pe care consumatorul le poate lua pentru a rămâne sigură.
Dar merită să subliniem faptul că majoritatea consumatorilor nu vor fi afectați. Ea afectează doar un număr limitat de dispozitive, care au fost lansate de o mână de producători în jurul anului 2013 și 2014. Majoritatea oamenilor ar trebui să fii bine.
Ai fost afectată? Dacă da, veți primi un nou telefon? Sau nu sunteți toți cei implicați? Anunță-mă în comentariile de mai jos.
Explorați mai multe despre: Securitate Smartphone.