Διαφήμιση

Η γοητεία ενός φθηνού smartphone μπορεί να είναι δύσκολο να αντισταθεί, ειδικά καθώς τώρα είναι σχεδόν εξίσου ικανά με τα πιο ακριβά μοντέλα. Αυτός είναι ο λόγος που οι πρώην άγνωστοι Κινέζοι κατασκευαστές όπως η Huawei και η Xiaomi είναι γρήγορα προσπερνά Γιατί το επόμενο smartphone σας Android πρέπει να είναι κινέζικοΕδώ και χρόνια, τα κινέζικα smartphone έχουν κακή φήμη, αλλά για αυτό πρέπει πραγματικά να σκεφτείτε να αποκτήσετε ένα τώρα. Διαβάστε περισσότερα πιο καθιερωμένοι, premium κατασκευαστές, όπως η Samsung, η Sony, ακόμη και η Apple.

Όμως, όπως σε όλα τα πράγματα, παίρνετε αυτό που πληρώνετε. Μια ευπάθεια που ανακαλύφθηκε πρόσφατα σε πολλά κινεζικά φορητά ακουστικά, τα οποία θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση στο root, αποδεικνύει αυτό το modus. Εδώ πρέπει να γνωρίζετε.

Κατανόηση της επίθεσης

Πολλά τηλέφωνα διαθέτουν SoC (Σύστημα στο Chip Jargon Buster: Ο οδηγός για την κατανόηση φορητών επεξεργαστώνΣε αυτόν τον οδηγό, θα εξετάσουμε τη γλώσσα για να εξηγήσουμε τι πρέπει να γνωρίζετε για τους επεξεργαστές smartphone.

instagram viewer
Διαβάστε περισσότερα ) κατασκευάστηκε από την MediaTek με έδρα την Ταϊβάν, οι οποίοι είναι ένας από τους μεγαλύτερους κατασκευαστές ημιαγωγών στον κόσμο. Το 2013, παρήγαγαν εκπληκτικά 220 εκατομμύρια μάρκες smartphone. Ένας από τους μεγαλύτερους πωλητές τους είναι το MT6582, το οποίο χρησιμοποιείται σε πολλά smartphones χαμηλού επιπέδου, με πολλά από αυτά να παράγονται από κινέζους κατασκευαστές όπως η Lenovo και η Huawei.

Το MT6582 ήρθε με μια ενεργοποιημένη ρύθμιση εντοπισμού σφαλμάτων, η οποία σύμφωνα με τον κατασκευαστή, χρησιμοποιήθηκε για τη δοκιμή «διαλειτουργικότητας τηλεπικοινωνιών» στην Κίνα.

Ενώ αυτό ήταν απαραίτητο για το MediaTek να σχεδιάσει πραγματικά το τσιπ και για να διασφαλίσει ότι λειτουργεί σωστά, το αφήνοντας σε μια καταναλωτική συσκευή αντιπροσωπεύει έναν απίστευτο κίνδυνο ασφάλειας για τους καταναλωτές. Γιατί; Επειδή επιτρέπει σε έναν εισβολέα, ή ένα κακόβουλο λογισμικό, να αποκτήσει πρόσβαση root στο τηλέφωνο.

Έτσι, η Mediatek έσπασε τα βασικά χαρακτηριστικά ασφαλείας για να έχει αυτό το backdoor έργο. Οι ιδιότητες Readonly ΔΕΝ είναι μόνο για ανάγνωση! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 Ιανουαρίου 2016

Από αυτό, θα μπορούν να τροποποιούν και να διαγράφουν σημαντικά αρχεία συστήματος και ρυθμίσεις, να κατασκοπεύουν τον χρήστη και να εγκαθιστούν ακόμη περισσότερα κακόβουλα προγράμματα χωρίς τη συγκατάθεση του χρήστη. Εάν ένας εισβολέας ήθελε, θα μπορούσαν ακόμη και να χτυπήσουν το τηλέφωνο, καθιστώντας το μόνιμα άχρηστο.

Σύμφωνα με το The Register, αυτή η ευπάθεια μπορεί να εκτελεστεί μόνο σε τηλέφωνα με έκδοση 4.4 KitKat του λειτουργικού συστήματος Android.

Η ανακάλυψη αυτής της ευπάθειας ακολουθεί ένα παρόμοιο ελάττωμα που βρέθηκε στο keychain OS της έκδοσης 3.8 του Linux Kernel, το οποίο ήταν αποκαλύφθηκε από ερευνητές τον Ιανουάριο Αυτό το τρελό ελάττωμα στο Linux δίνει σε οποιονδήποτε πρόσβαση ρίζας στο κουτί σας Διαβάστε περισσότερα . Όταν εκμεταλλευόταν, αυτή η ευπάθεια θα επέτρεπε σε έναν εισβολέα να αποκτήσει πρόσβαση root στο μηχάνημα.

Αυτή η ευπάθεια επηρέασε σχεδόν κάθε διανομή του Linux, καθώς και μια πληθώρα τηλεφώνων Android. Ευτυχώς, εκδόθηκε γρήγορα μια επιδιόρθωση.

Βάλτε τα Pitchforks σας

Παρόλο που τα τηλέφωνα όπως της Lenovo και της Huawei επηρεάζονται ιδιαίτερα, δεν πρέπει να τα κατηγορείτε. Ακόμα κι αν φαίνεται ελκυστικό, δεδομένου ότι ορισμένοι από αυτούς τους κατασκευαστές έχουν ιστορικό ανωμαλιών που σχετίζονται με την ασφάλεια.

Η Lenovo είναι ιδιαίτερα ένοχη για αυτό. Το 2014, έσπασαν το SSL για όλους τους χρήστες τους με το SuperFish Προσοχή στους ιδιοκτήτες φορητών υπολογιστών της Lenovo: Η συσκευή σας ενδέχεται να έχει προεγκαταστήσει κακόβουλο λογισμικόΗ κινεζική κατασκευαστής υπολογιστών Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που στάλθηκαν σε καταστήματα και οι καταναλωτές στα τέλη του 2014 είχαν προεγκατεστημένο κακόβουλο λογισμικό. Διαβάστε περισσότερα . Τότε επιβαρύνουν τους φορητούς υπολογιστές τους μη αφαιρούμενο κακόβουλο λογισμικό που βασίζεται στο BIOS. Στη συνέχεια εγκατέστησαν ένα ανατριχιαστικό, πρόγραμμα Big Brother-esque analytics Τώρα είναι ΤΡΙΑ προεγκατεστημένα Malwares σε φορητούς υπολογιστές LenovoΓια τρίτη φορά μέσα σε ένα χρόνο, η Lenovo πιάστηκε από πελάτες που στέλνουν υπολογιστές φορτωμένους μυστικό κακόβουλο λογισμικό, δείχνοντας ότι δεν έχουν μάθει τα μαθήματα από τη δημόσια κατακραυγή Σούπερψα. Διαβάστε περισσότερα στους επιτραπέζιους υπολογιστές ThinkPad και ThinkCenter.

Αλλά εδώ, τα χέρια τους είναι καθαρά. Για μια φορά. Η ευθύνη βρίσκεται ακριβώς στην πόρτα του MediaTek, ο οποίος έστειλε αυτές τις μάρκες στους κατασκευαστές με ενεργοποιημένη αυτήν τη ρύθμιση.

Επηρεάζομαι;

Αξίζει να σημειωθεί ότι αυτή η ευπάθεια δεν θα έχει την ίδια εμβέλεια με την προαναφερθείσα ευπάθεια Linux. Η ευπάθεια εντοπίζεται μόνο σε τηλέφωνα που λειτουργούν με chipset και δεν αποστέλλονται σε τηλέφωνα που κυκλοφόρησαν το 2015 και το 2016.

Μπορεί επίσης να εκτελεστεί μόνο σε τηλέφωνα που διαθέτουν μια πολύ συγκεκριμένη έκδοση του Android, η οποία παρά την εκτέλεση σε ένα τρίτο περίπου των τηλεφώνων Android, δεν είναι καθόλου πανταχού παρούσα.

Παρ 'όλα αυτά, είναι ίσως καλή ιδέα να ελέγξετε αν το τηλέφωνό σας είναι ευάλωτο. Όπως συμβαίνει, έχω ένα οικονομικό κινεζικό τηλέφωνο - ένα Huawei Honor 3C, το οποίο ήταν η κύρια συσκευή μου μέχρι που πήγα στο Windows Phone τον Αύγουστο.

HuaweiHonorC3

Πρώτα πράγματα πρώτα, κοίταξα τη συσκευή GSMArena. Αυτό είναι ουσιαστικά το Εγκυκλοπαίδεια Britannica τηλεφώνων. Εάν ένας μεγάλος κατασκευαστής το κυκλοφόρησε, αυτός ο ιστότοπος θα παρέχει λεπτομερή στατιστικά στοιχεία σχετικά με αυτό. Μπορείτε να βρείτε πληροφορίες σχετικά με το chipset που χρησιμοποιείται Πλατφόρμα. Σίγουρα, το τηλέφωνό μου Huawei το περιέχει.

MediaTekGSMArena

Λοιπόν, τότε πρέπει να δω αν εκτελώ την επηρεαζόμενη έκδοση του Android. άνοιξα Ρυθμίσεις, και μετά αγγίξει Για το τηλέφωνο. Αυτό μπορεί να είναι λίγο διαφορετικό για το τηλέφωνό σας. Οι κατασκευαστές είναι γνωστοί για την προσαρμογή του μενού ρυθμίσεων.

Ρυθμίσεις

Ευτυχώς, το τηλέφωνό μου χρησιμοποιεί Android 4.2 Jellybean, το οποίο, παρά το γεγονός ότι έχει μεγάλο μήκος, δεν επηρεάζεται από αυτήν την ευπάθεια.

Εάν επηρεάζεστε

Ενώ ήμουν αρκετά τυχερός, είναι ασφαλές να υποθέσω ότι εκατομμύρια τηλέφωνα θα επηρεαστούν από αυτό. Εάν είστε, θα ήταν καλό να αγοράσετε ένα νέο τηλέφωνο.

ο Motorola Moto G Το Moto G είναι επίσημα εδώ με μόνο 179 $ ξεκλείδωταΗ Motorola μόλις ανακοίνωσε το φημολογούμενο Moto G, ένα φθηνότερο ξάδελφο του Moto X που θα κοστίζει 179 $ για το μοντέλο 8 GB και 199 $ για το μοντέλο 16 GB. Διαβάστε περισσότερα είναι ένα υπέροχο τηλέφωνο προϋπολογισμού, που παράγεται από έναν κατασκευαστή που μπορείτε να εμπιστευτείτε. Μπορείτε να αποκτήσετε ένα στο Amazon με μόλις 110 $. Ως πρόσθετο μπόνους, η Motorola είναι αρκετά γρήγορη όταν πρόκειται για την έκδοση ενημερώσεων λογισμικού, κάτι που σίγουρα δεν είναι η Huawei.

Εάν δεν μπορείτε να κάνετε αναβάθμιση, θα ήταν καλό να κάνετε μερικές απλές προφυλάξεις ασφαλείας. Αρχικά, προσπαθήστε να αποφύγετε τη λήψη λογισμικού από αναμφισβήτητες πηγές. Αποφύγετε τη λήψη πειρατικών εφαρμογών Σπασμένες εφαρμογές και παιχνίδια Android: Διαβάστε αυτό πριν από τη λήψηΤα στατιστικά στοιχεία δεν ψεύδονται: Τα περισσότερα κακόβουλα προγράμματα Android προέρχονται από το εξωτερικό του Google Play. Η λήψη κατεστραμμένων εφαρμογών - ή οποιουδήποτε τύπου εφαρμογής - από έναν σκιερό ιστότοπο ή ένα αναξιόπιστο κατάστημα εφαρμογών τρίτων είναι ο τρόπος που ... Διαβάστε περισσότερα και warez σαν την πανούκλα. Παραμείνετε στο Google Play store.

Είναι πιθανό πολλοί από τους επηρεαζόμενους χρήστες να είναι εγκατεστημένοι στην Κίνα, όπου το κατάστημα Google Play δεν είναι διαθέσιμο. Οι Κινέζοι καταναλωτές πρέπει να έχουν σχέση με άλλους εναλλακτικά καταστήματα εφαρμογών Οι 4 καλύτερες εναλλακτικές λύσεις του Google Play για λήψη εφαρμογών AndroidΔεν θέλετε να χρησιμοποιήσετε το Google Play Store; Ή δεν έχετε πρόσβαση σε αυτό; Εδώ είναι τα καλύτερα εναλλακτικά καταστήματα εφαρμογών για Android. Διαβάστε περισσότερα , πολλά από τα οποία δεν είναι τόσο προσεκτικά στο φιλτράρισμα κακόβουλου λογισμικού όσο το Google. Αυτοί οι καταναλωτές θα πρέπει να είναι πολύ προσεκτικοί.

Εν συντομία: Φοβάστε, αλλά μην το κάνετε

Αυτή η ευπάθεια είναι τρομακτική. Είναι τρομακτικό, επειδή προκύπτει από το πώς διαμορφώνεται ένα συγκεκριμένο κομμάτι υλικού. Είναι τρομακτικό γιατί δεν υπάρχουν μέτρα που μπορεί να λάβει ο καταναλωτής για να παραμείνει ασφαλής.

Ωστόσο, αξίζει να τονιστεί ότι η πλειονότητα των καταναλωτών δεν θα επηρεαστεί. Επηρεάζει μόνο έναν περιορισμένο αριθμό συσκευών, οι οποίες κυκλοφόρησαν από μια χούφτα κατασκευαστών γύρω στο 2013 και το 2014. Οι περισσότεροι άνθρωποι πρέπει είμαι καλά.

Σας επηρεάστηκαν; Εάν ναι, θα λάβετε ένα νέο τηλέφωνο; Ή δεν ενδιαφέρεστε όλοι; Επιτρέψτε μου να ξέρω στα παρακάτω σχόλια.

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.