Publicitate

Atragerea unui smartphone ieftin poate fi greu de rezistat, mai ales că acum sunt la fel de capabile ca și modele mai scumpe. Acesta este motivul pentru care sunt producători chinezi, necunoscute, cum ar fi Huawei și Xiaomi depășind rapid De ce următorul tău smartphone Android ar trebui să fie chinezescAni de zile, smartphone-urile chineze au căpătat o reputație proastă, dar iată de ce ar trebui să iei în considerare cu adevărat să obții unul acum. Citeste mai mult mai consacrați producători premium, precum Samsung, Sony și chiar Apple.

Dar, ca în toate lucrurile, primești ceea ce plătești. O vulnerabilitate recent descoperită în multe telefoane chineze cu buget, care ar putea permite unui atacator să obțină acces la rădăcină, dovedește acest mod. Iată ce trebuie să știți.

Înțelegerea atacului

Multe telefoane rulează SoCs (Sistem pe cip Jargon Buster: Ghidul înțelegerii procesoarelor mobileÎn acest ghid, vom discuta prin jargon pentru a explica ce trebuie să știți despre procesoarele de smartphone-uri. Citeste mai mult

instagram viewer
) construit de MediaTek, cu sediul în Taiwan, care este unul dintre cei mai mari producători de semiconductori din lume. În 2013, au produs un fenomenal 220 de cipuri de smartphone-uri. Unul dintre cei mai mari vânzători este MT6582, care este utilizat într-o serie de smartphone-uri low-end, multe dintre ele fiind produse de producători chinezi precum Lenovo și Huawei.

MT6582 a venit cu o setare de depanare activată, care, potrivit producătorului, a fost utilizată pentru a testa „interoperabilitatea telecomunicațiilor” din China.

Deși acest lucru a fost necesar pentru MediaTek să proiecteze efectiv cipul și să se asigure că funcționează corect, lăsarea acestuia pe un dispozitiv de consum reprezintă un risc incredibil de securitate pentru consumatori. De ce? Deoarece permite unui atacator sau al unei aplicații software rău intenționate să obțină acces rădăcină la telefon.

Așadar, Mediatek a spart funcțiile de securitate de bază pentru a avea această funcție în spate. Proprietățile de numai citire NU sunt citite numai! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 ianuarie 2016

În acest sens, aceștia vor fi capabili să modifice și să șteargă fișierele și setările importante ale sistemului, să le spioneze pe utilizator și să instaleze încă mai multe programe malware fără acordul utilizatorului. Dacă un atacator dorea, ar putea chiar să cărăm telefonul, ceea ce îl face permanent inutilizabil.

Conform The Register, această vulnerabilitate poate fi executată numai pe telefoanele care rulează versiunea 4.4 KitKat a sistemului de operare Android.

Descoperirea acestei vulnerabilități urmează un defect similar găsit în brelocul de operare al versiunii 3.8 a kernelului Linux, care a fost dezvăluite de cercetători în ianuarie Acest defect nebun în Linux oferă oricărei persoane acces la rădăcină la cutia dvs. Citeste mai mult . Când a fost exploatat, această vulnerabilitate ar fi permis unui atacator să obțină accesul rădăcină la mașină.

Această vulnerabilitate a afectat practic fiecare distribuție de Linux, precum și o multitudine de telefoane Android. Din fericire, o soluție a fost emisă rapid.

Pune-ți Pitchforks

Deși telefoanele de genul Lenovo și Huawei sunt afectate în special, nu ar trebui să le acuzi. Chiar dacă poate părea atrăgător, având în vedere că unii dintre acești producători au un istoric de improprii legate de securitate.

Lenovo este vinovat în special de acest lucru. În 2014, au spart SSL pentru toți utilizatorii cu SuperFish Posesorii Lenovo Laptop Atentie: Dispozitivul dvs. poate avea programul preinstalat malwareProducătorul chinez de computere Lenovo a recunoscut că laptopurile expediate în magazine și consumatori la sfârșitul anului 2014 au avut preinstalate programe malware. Citeste mai mult . Apoi și-au încărcat laptopurile cu malware inamovibil, bazat pe BIOS. Apoi au instalat un înfricoșător, program de analiză Big Brother-esque Acum este Trei dispozitive Malwares pre-instalate pe laptop-uri LenovoPentru a treia oară într-un an, Lenovo a fost prins clienți care transportau computere încărcate malware-uri neprietenoase de confidențialitate, care arată că nu au învățat lecțiile din strigătul public Superfish. Citeste mai mult pe desktop-urile de înaltă calitate ThinkPad și ThinkCenter.

Dar aici, mâinile lor sunt curate. Odată. Vina se află la ușa MediaTek, care a livrat aceste jetoane producătorilor cu această setare activată.

Sunt afectat?

Merită să subliniem că această vulnerabilitate nu va avea aceeași atingere ca vulnerabilitatea Linux menționată anterior. Vulnerabilitatea se găsește doar pe telefoanele care rulează pe un chipset care nu a fost livrat pe telefoane lansate în 2015 și 2016.

De asemenea, poate fi executat doar pe telefoanele care rulează o versiune foarte specifică de Android, care, deși rulează pe o treime din telefoanele Android, nu este în niciun caz omniprezent.

În ciuda acestui fapt, este probabil o idee bună să verificați dacă telefonul dvs. este vulnerabil. Așa cum se întâmplă, dețin un telefon chinezesc bugetar - un Huawei Honor 3C, care a fost principalul meu dispozitiv până când am sărit nava pe Windows Phone în august.

HuaweiHonorC3

Primele lucruri, am căutat dispozitivul pornit GSMArena. Acesta este în esență Enciclopedia Britannica de telefoane. Dacă un producător important l-a lansat, acest site web va furniza statistici detaliate despre acesta. Informații despre chipsetul folosit pot fi găsite mai jos Platformă. Destul de sigur, telefonul meu Huawei o contine.

MediaTekGSMArena

Așadar, atunci trebuie să văd dacă rulez versiunea afectată de Android. am deschis Setări, apoi apăsați Despre telefon. Cu toate acestea, s-ar putea să fie un pic diferit pentru telefon. Producătorii sunt cunoscuți pentru personalizarea meniului de setări.

Setări

Din fericire, telefonul meu rulează Android 4.2 Jellybean, care, deși a rămas mult timp în dinți, nu este afectat de această vulnerabilitate.

Dacă sunteți afectat

Deși am avut destul de noroc, este sigur să presupun că milioane de telefoane vor fi afectate de acest lucru. Dacă sunteți, ar fi bine să cumpărați un telefon nou.

Motorola Moto G Moto G este oficial aici doar pentru 179 de dolari deblocațiMotorola tocmai a anunțat zvonul Moto G, un văr mai ieftin la Moto X care va costa 179 de dolari pentru modelul de 8 GB și 199 de dolari pentru modelul de 16 GB. Citeste mai mult este un telefon cu buget mare, produs de un producător de care aveți încredere. Puteți obține unul pe Amazon cu doar 110 USD. Ca bonus suplimentar, Motorola sunt destul de rapide atunci când vine vorba de emiterea de actualizări software, ceea ce Huawei nu este cu siguranță.

Dacă nu vă puteți permite să faceți upgrade, ar fi înțelept să faceți câteva măsuri de precauție simple. În primul rând, încercați să evitați descărcarea software-ului din surse discrete. Evitați să descărcați aplicații piratate Aplicații și jocuri Android cracked: Citiți acest lucru înainte de descărcareStatisticile nu se potrivesc: Majoritatea programelor malware din Android provin din afara Google Play. Descărcarea aplicațiilor crăpate - sau orice tip de aplicație - de pe un site umbrit sau din magazinul de aplicații terțe de încredere este cea mai ... Citeste mai mult și warez ca ciuma. Lipiți magazinul Google Play.

Este probabil ca mulți dintre utilizatorii afectați să aibă sediul în China, unde magazinul Google Play nu este disponibil. Consumatorii chinezi trebuie să se descurce cu alții magazine alternative de aplicații Cele mai bune 4 alternative Google Play pentru descărcarea aplicațiilor AndroidNu doriți să folosiți Google Play Store? Sau nu aveți acces la el? Iată cele mai bune magazine alternative de aplicații pentru Android. Citeste mai mult mulți dintre aceștia nu sunt la fel de vigilenți la filtrarea malware-ului ca Google. Acești consumatori ar fi sfătuiți să fie foarte atenți.

Pe scurt: să-ți fie frică, dar nu

Această vulnerabilitate este înfricoșătoare. Este înfricoșător, deoarece se bazează pe modul în care este configurată o anumită componentă hardware. Este înfricoșător, deoarece nu există pași pe care un consumator să îi poată face pentru a rămâne în siguranță.

Dar merită să subliniem că majoritatea consumatorilor nu vor fi afectate. Aceasta afectează doar un număr limitat de dispozitive, care au fost lansate de o mână de producători în jurul anului 2013 și 2014. Majoritatea oamenilor ar trebui să fii bine.

Ai fost afectat? Dacă da, veți primi un telefon nou? Sau nu sunteți atât de preocupați? Anunță-mă în comentariile de mai jos.

Matthew Hughes este un dezvoltator de software și scriitor din Liverpool, Anglia. Foarte rar este găsit fără o ceașcă de cafea neagră puternică în mână și își adoră absolut Macbook Pro și camera foto. Îi poți citi blogul la http://www.matthewhughes.co.uk și urmăriți-l pe twitter la adresa @matthewhughes.