Forside Sikkerhed Din kinesiske smartphone kan have et alvorligt sikkerhedsproblem

Din kinesiske smartphone kan have et alvorligt sikkerhedsproblem

  • Michael Fisher
  • 0
  • 1345
  • 291
Reklame

Tiltrækning af en billig smartphone kan være svært at modstå, især da de nu er næsten lige så dygtige som dyrere modeller. Det er af denne grund, at tidligere ukendte kinesiske producenter som Huawei og Xiaomi hurtigt vælter at overhale, hvorfor din næste Android-smartphone skulle være kinesisk. Hvorfor din næste Android-smartphone skulle være kinesisk I årevis har kinesiske smartphones fået et dårligt ry, men her er grunden til, at du virkelig skulle overveje at få en nu. mere etablerede premium-producenter som Samsung, Sony og endda Apple.

Men som i alle ting får du det, du betaler for. En for nylig opdaget sårbarhed i mange kinesiske budgetter på håndsættet, som kunne give en angriber mulighed for at få rodadgang, beviser denne modus. Her er hvad du har brug for at vide.

Forstå angrebet

Mange telefoner kører SoC'er (System on Chip Jargon Buster: Vejledningen til forståelse af mobile processorer Jargon Buster: Vejledningen til forståelse af mobile processorer I denne vejledning klipper vi gennem jargon for at forklare, hvad du har brug for at vide om smartphone-processorer.) Bygget af den taiwanesiske baserede MediaTek, der er en af ​​de største halvlederproducenter i verden. I 2013 producerede de en fænomenal 220 millioner smartphone-chips. En af deres største sælgere er MT6582, der bruges i en række low-end smartphones, hvor mange af dem er produceret af kinesiske producenter som Lenovo og Huawei.

MT6582 kom med en debugindstilling aktiveret, som ifølge producenten blev brugt til at teste “interoperabilitet inden for telekommunikation” i Kina.

Selvom dette var nødvendigt for MediaTek for faktisk at designe chippen, og for at sikre, at den fungerer korrekt, er det en utrolig sikkerhedsrisiko for forbrugerne at lade den være på en forbrugerenhed. Hvorfor? Fordi det giver en angriber, eller et ondsindet stykke software, mulighed for at få rodadgang til telefonen.

Så Mediatek brød grundlæggende sikkerhedsfunktioner for at få dette bagdør arbejde. Readonly egenskaber læses IKKE kun! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13. januar 2016

Fra dette vil de være i stand til at ændre og slette vigtige systemfiler og indstillinger, spionere på brugeren og installere endnu mere malware uden brugerens samtykke. Hvis en angriber ønskede, kunne de endda miste telefonen og gøre den permanent ubrugelig.

I henhold til Registeret kan denne sårbarhed kun udføres på telefoner, der kører version 4.4 KitKat fra Android-operativsystemet.

Opdagelsen af ​​denne sårbarhed følger en lignende fejl, der findes i OS-nøglering af version 3.8 af Linux Kernel, som blev afsløret af forskere i januar Denne sindssyge fejl i Linux giver enhver rodadgang til din boks Denne sindssyge fejl i Linux giver enhver rodtilgang Til din kasse. Når det udnyttes, ville denne sårbarhed have gjort det muligt for en hacker at få rodadgang til maskinen.

Denne sårbarhed påvirkede stort set enhver distribution af Linux såvel som et antal Android-telefoner. Heldigvis blev der udstedt en rettelse hurtigt.

Sæt dine pitchforks ned

Selvom telefoner fra Lenovo og Huawei ligesom især er berørt, skal du ikke bebrejde dem. Selvom det kan virke tiltalende, har nogle af disse producenter en historie med sikkerhedsrelaterede uregelmæssigheder.

Lenovo er især skyldig i dette. I 2014 brød de SSL for alle deres brugere med SuperFish Lenovo bærbare computere Vær opmærksom: Din enhed kan have forudinstalleret Malware Lenovo bærbare ejere Pas på: Din enhed kan have forudinstalleret Malware Den kinesiske computerproducent Lenovo har indrømmet, at bærbare computere blev sendt til butikker og forbrugere sent I 2014 var malware forudinstalleret. . Derefter belastede de deres bærbare computere med ikke-fjernelig, BIOS-baseret malware. Derefter installerede de et uhyggeligt, Big Brother-esque analyseprogram Nu er det TRE forudinstallerede Malwares på Lenovo Laptops Nu er det TRE Forinstalleret Malwares på Lenovo Laptops For tredje gang i et år er Lenovo blevet fanget med at sende kunder computere, der er fyldt med privatliv -venlig venlig malware, der viser, at de ikke har lært erfaringerne fra det offentlige skrig over Superfish. på deres avancerede ThinkPad og ThinkCenter desktops.

Men her er deres hænder rene. For en gangs skyld. Skylden ligger helt rigtigt ved døren til MediaTek, der sendte disse chips til producenterne med denne indstilling aktiveret.

Er jeg berørt?

Det er værd at påpege, at denne sårbarhed ikke har samme rækkevidde som den førnævnte Linux-sårbarhed. Sårbarheden findes kun på telefoner, der kører på et chipset, som ikke blev sendt på nogen telefoner, der blev frigivet i 2015 og 2016.

Det kan også kun udføres på telefoner, der kører en meget specifik version af Android, som til trods for at køre på omkring en tredjedel af Android-telefoner på ingen måde er allestedsnærværende.

På trods af det er det sandsynligvis en god ide at kontrollere, om din telefon er sårbar. Da det så sker, ejer jeg en kinesisk telefon med et budget - en Huawei Honor 3C, som var min vigtigste enhed, indtil jeg sprang skibet til Windows Phone i august.

Første ting først, så jeg op på enheden på GSMArena. Dette er i det væsentlige Encyclopedia Britannica af telefoner. Hvis en større producent frigiver den, vil dette websted give grundige statistikker om det. Oplysninger om det anvendte chipset findes nedenfor Platform. Sikker nok, min Huawei-telefon indeholder den.

Så skal jeg se, om jeg kører den berørte version af Android. jeg åbnede Indstillinger, og bankede derefter på Om telefon. Dette kan dog være en smule anderledes for din telefon. Producenter er kendt for at tilpasse indstillingsmenuen.

Heldigvis kører min telefon Android 4.2 Jellybean, som til trods for at han er lang i tanden, ikke er påvirket af denne sårbarhed.

Hvis du er berørt

Mens jeg var ret heldig, er det sikkert at antage, at millioner af telefoner vil blive påvirket af dette. Hvis du er det, ville du være klog at købe en ny telefon.

Motorola Moto G Moto G er officielt her for kun $ 179 ulåst Moto G er officielt her for kun $ 179 Unlocked Motorola har netop annonceret den rygtede Moto G, en billigere fætter til Moto X, der vil koste $ 179 for 8 GB modellen og $ 199 til 16 GB modellen. er en fantastisk budgettelefon, produceret af en producent, du kan stole på. Du kan få en på Amazon for kun $ 110. Som en ekstra bonus er Motorola temmelig hurtige, når det kommer til at udstede softwareopdateringer, hvilket Huawei bestemt ikke er.

Hvis du ikke har råd til at opgradere, ville du være klog med at tage nogle enkle sikkerhedsforholdsregler. Forsøg først at undgå at downloade software fra ubestridelige kilder. Undgå at downloade piratkopierede apps Knækkede Android-apps og -spil: Læs dette, før du downloader krakede Android-apps og -spil: Læs dette, før du downloader Statistikken ligger ikke: De fleste Android-malware kommer uden for Google Play. Hentning af knækkede apps - eller hvilken som helst app - fra et skyggefuldt websted eller upålidelig tredjeparts app-butik er den måde, der ... warez som pesten. Hold dig til Google Play-butikken.

Det er sandsynligt, at mange af de berørte brugere vil være baseret i Kina, hvor Google Play-butikken ikke er tilgængelig. Kinesiske forbrugere er nødt til at tilfredsstille andre alternative app-butikker De 4 bedste Google Play-alternativer til download af Android-apps De 4 bedste Google Play-alternativer til download af Android-apps Vil du ikke bruge Google Play Store? Eller har du ikke adgang til det? Her er de bedste alternative app-butikker til Android. , hvoraf mange ikke er så opmærksomme på at filtrere malware ud som Google er. Disse forbrugere opfordres til at være ekstra omhyggelige.

Kort sagt: Vær bange, men ikke

Denne sårbarhed er skræmmende. Det er skræmmende, fordi det bæres af, hvordan et bestemt stykke hardware er konfigureret. Det er skræmmende, fordi der ikke er nogen skridt, som en forbruger kan tage for at forblive sikker.

Men det er værd at understrege, at størstedelen af ​​forbrugerne ikke bliver berørt. Det påvirker kun et begrænset antal enheder, som blev frigivet af en håndfuld producenter omkring 2013 og 2014. De fleste mennesker skulle gerne hav det godt.

Blev du påvirket? Hvis ja, får du en ny telefon? Eller er du ikke alle der bekymrer dig? Fortæl mig det i kommentarerne herunder.




Endnu ingen kommentarer

20 fascinerende Subreddits med fakta og historier, der vil sprænge dit sind
Sociale medier
Hvad er nyt i Steam Chat? 9 funktioner, du bør vide om
Sociale medier
Sådan fjernes følgere på Instagram
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.