Váš čínsky smartfón môže mať vážny bezpečnostný problém

Reklama

Lákavosť lacného smartfónu môže byť ťažké odolať, najmä preto, že teraz je takmer rovnako schopný ako drahšie modely. Z tohto dôvodu sú pôvodne neznámymi čínskymi výrobcami ako Huawei a Xiaomi rýchle predbiehanie Prečo by mal byť váš budúci Android Smartphone čínskyČínske smartfóny si už roky získali zlú povesť, ale tu je dôvod, prečo by ste ich mali teraz zvážiť. Čítaj viac etablovanejší a kvalitnejší výrobcovia, ako sú Samsung, Sony a dokonca aj Apple.

Ale, ako vo všetkých veciach, dostanete to, za čo platíte. Nedávna objavená zraniteľnosť mnohých lacných čínskych telefónov, ktorá by mohla útočníkovi umožniť získať prístup root, dokazuje tento modus. Toto je potrebné vedieť.

Pochopenie útoku

Veľa telefónov prevádzkuje SoC (Systém na čipe Jargon Buster: Sprievodca pochopením mobilných procesorovV tejto príručke si preberieme žargón, aby sme vysvetlili, čo potrebujete vedieť o procesoroch smartfónov. Čítaj viac ) postavené na Taiwane so sídlom v MediaTek, ktorí sú jedným z najväčších výrobcov polovodičov na svete. V roku 2013 vyrobili fenomenálny počet 220 miliónov smartfónov. Jedným z ich najväčších predajcov je MT6582, ktorý sa používa v mnohých smartfónoch nižšej kategórie, pričom mnohí ich vyrábajú čínski výrobcovia ako Lenovo a Huawei.

MT6582 prišiel s povoleným nastavením ladenia, ktoré sa podľa výrobcu použilo na testovanie „telekomunikačnej interoperability“ v Číne.

Aj keď to bolo potrebné, aby MediaTek skutočne navrhol čip a zabezpečil jeho správne fungovanie, ponechanie na spotrebiteľskom zariadení predstavuje pre spotrebiteľov neuveriteľné bezpečnostné riziko. Prečo? Pretože umožňuje útočníkovi alebo škodlivému softvéru získať koreňový prístup k telefónu.

Mediatek preto porušil základné bezpečnostné funkcie, aby mohol fungovať na pozadí. Vlastnosti iba na čítanie NIE sú len na čítanie! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13. januára 2016

Z tohto dôvodu by mohli bez súhlasu používateľa upravovať a mazať dôležité systémové súbory a nastavenia, špehovať používateľa a inštalovať ďalší malware. Ak by útočník chcel, mohol by dokonca telefón tehla zafarbiť, čo by ho trvalo znehodnotilo.

Podľa Registra môže byť táto zraniteľnosť vykonaná iba na telefónoch s operačným systémom Android verzie 4.4 KitKat.

Objavenie tejto zraniteľnosti nasleduje po podobnej chybe zistenej v keychainte OS verzie 3.8 systému Linux Kernel, ktorý bol vedci zverejnili v januári Táto šialená chyba v systéme Linux poskytuje komukoľvek rootovi prístup do vašej schránky Čítaj viac . Ak sa zneužije, táto zraniteľnosť by umožnila útočníkovi získať prístup k rootovskému stroju.

Táto zraniteľnosť ovplyvnila prakticky každú distribúciu systému Linux, ako aj množstvo telefónov s Androidom. Našťastie bola oprava rýchlo vydaná.

Položte vidle

Aj keď sú telefóny od spoločností Lenovo a Huawei obzvlášť postihnuté, nemali by ste im to vyčítať. Aj keď sa to môže zdať príťažlivé, vzhľadom na to, že niektorí z týchto výrobcov majú za sebou históriu nesprávnych bezpečnostných opatrení.

Spoločnosť Lenovo je za to obzvlášť vinná. V roku 2014 porušili protokol SSL pre všetkých svojich používateľov so SuperFish Pozor na vlastníkov notebookov Lenovo: Vaše zariadenie môže mať predinštalovaný malvérČínsky výrobca počítačov Lenovo pripustil, že prenosné počítače dodávané do obchodov a spotrebiteľov koncom roka 2014 mali predinštalovaný malware. Čítaj viac . Potom zaťažili svoje notebooky neodstrániteľný malware založený na systéme BIOS. Potom nainštalovali strašidelný analytický program veľkého brata Teraz je na notebookoch Lenovo nainštalovaných tri vopred nainštalované malwarePo tretíkrát v roku boli spoločnosti Lenovo chytení zákazníci počítačov naložených malware, ktorý neznepokojuje súkromie, čo dokazuje, že sa nepoučili z ponaučenia verejnosti Superfish. Čítaj viac na svojich špičkových stolných počítačoch ThinkPad a ThinkCenter.

Ale tu sú ich ruky čisté. Výnimočne. Vina leží priamo na dverách spoločnosti MediaTek, ktorý tieto čipy dodával výrobcom s povoleným nastavením.

Som postihnutý?

Je potrebné zdôrazniť, že táto zraniteľnosť nebude mať rovnaký dosah ako vyššie uvedená zraniteľnosť v systéme Linux. Túto chybu zabezpečenia možno nájsť iba na telefónoch prevádzkovaných na čipsete, ktoré neboli dodané na telefónoch vydaných v rokoch 2015 a 2016.

Dá sa to vykonať iba na telefónoch so špeciálnou verziou systému Android, ktorá napriek tomu, že beží na približne jednej tretine telefónov s Androidom, nie je v žiadnom prípade všadeprítomná.

Napriek tomu je pravdepodobne dobré skontrolovať, či je váš telefón zraniteľný. Ako sa to stáva, mám vlastný lacný čínsky telefón - Huawei Honor 3C, ktorý bol mojím hlavným prístrojom, kým som v auguste skočil na Windows Phone.

Najprv som začal hľadať zariadenie GSMArena. To je v podstate Encyklopédia Britannica telefónov. Ak ho hlavný výrobca vydal, táto webová stránka o ňom poskytne podrobnú štatistiku. Informácie o použitej čipovej sade nájdete nižšie Plošina. Určite, môj telefón Huawei obsahuje to.

Potom musím zistiť, či prevádzkujem postihnutú verziu systému Android. otvoril som nastaveniea potom klepnite na O telefóne. Môže to však byť trochu odlišné pre váš telefón. Výrobcovia sú známi prispôsobením ponuky nastavení.

Našťastie môj telefón používa systém Android 4.2 Jellybean, ktorý touto zraniteľnosťou nie je ovplyvnený, hoci je už dlho v zuba.

Ak ste postihnutí

Aj keď som mal dosť šťastia, je možné predpokladať, že to ovplyvní milióny telefónov. Ak ste, mali by ste si kúpiť nový telefón.

Motorola Moto G Moto G je tu oficiálne iba za 179 dolárov UnlockedSpoločnosť Motorola práve oznámila rumored Moto G, lacnejšiu sesternicu pre model Moto X, ktorá bude stáť 179 dolárov za model s kapacitou 8 GB a 199 dolárov za model s kapacitou 16 GB. Čítaj viac je skvelý lacný telefón, ktorý vyrába výrobca, ktorému môžete veriť. Jeden môžete získať na Amazone za pouhých 110 dolárov. Ako bonus navyše sú Motorola dosť rýchle, pokiaľ ide o vydávanie aktualizácií softvéru, čo Huawei rozhodne nie je.

Ak si nemôžete dovoliť inováciu, mali by ste urobiť niekoľko jednoduchých bezpečnostných opatrení. Najprv sa pokúste vyhnúť stiahnutiu softvéru z nespochybniteľných zdrojov. Vyhnite sa sťahovaniu pirátskych aplikácií Prasknuté aplikácie a hry pre Android: Prečítajte si toto pred stiahnutímŠtatistiky neklamú: Väčšina škodlivého softvéru pre Android pochádza z krajín mimo Google Play. Sťahovanie prasknutých aplikácií - alebo ľubovoľných aplikácií - z tienistých webových stránok alebo z nedôveryhodného obchodu s aplikáciami tretích strán je tým najlepším ... Čítaj viac a “warez“ ako mor. Prilepte sa do obchodu Google Play.

Je pravdepodobné, že mnoho dotknutých používateľov bude mať sídlo v Číne, kde obchod Google Play nie je k dispozícii. Čínski spotrebitelia sa musia vyrovnať s ostatnými alternatívne obchody s aplikáciami 4 najlepšie alternatívy služby Google Play na stiahnutie aplikácií pre AndroidNechcete používať Obchod Google Play? Alebo k tomu nemáte prístup? Tu sú najlepšie alternatívne obchody s aplikáciami pre Android. Čítaj viac , z ktorých mnohé nie sú pri filtrovaní škodlivého softvéru rovnako opatrné ako Google. Títo spotrebitelia by mali byť opatrní.

V skratke: Nebojte sa, ale nebojte sa

Táto zraniteľnosť je desivá. Je to desivé, pretože vyplýva z toho, ako je konkrétny hardvér nakonfigurovaný. Je to desivé, pretože spotrebiteľ nemôže podniknúť žiadne kroky, aby zostal v bezpečí.

Je však potrebné zdôrazniť, že to nebude mať vplyv na väčšinu spotrebiteľov. Ovplyvňuje to iba obmedzený počet zariadení, ktoré boli vydané niekoľkými výrobcami okolo roku 2013 a 2014. Väčšina ľudí mali by buď v pohode.

Boli ste ovplyvnení? Ak áno, dostanete nový telefón? Alebo nie ste všetci, ktorých sa to týka? Dajte mi vedieť v komentároch nižšie.