William Charles
0 
2406
170
Urok taniego smartfona może być trudny do oparcia, zwłaszcza, że są teraz prawie tak samo zdolne jak droższe modele. To z tego powodu, dlaczego wcześniej nieznani chińscy producenci, tacy jak Huawei i Xiaomi, szybko wyprzedzają Dlaczego Twój następny smartfon z Androidem powinien być chiński Dlaczego Twój następny smartfon z Androidem powinien być chiński Od lat chińskie smartfony mają złą reputację, ale oto dlaczego powinieneś naprawdę rozważ zakup go teraz. bardziej znani producenci premium, tacy jak Samsung, Sony, a nawet Apple.
Ale, jak we wszystkich rzeczach, dostajesz za co płacisz. Niedawno odkryta luka w wielu budżetowych chińskich telefonach, która może pozwolić atakującemu na uzyskanie dostępu do roota, potwierdza ten modus. Oto, co musisz wiedzieć.
Zrozumieć atak
Wiele telefonów obsługuje SoCs (System on Chip Jargon Buster: Przewodnik po zrozumieniu procesorów mobilnych Jargon Buster: Przewodnik po zrozumieniu procesorów mobilnych W tym przewodniku omówimy żargon, aby wyjaśnić, co należy wiedzieć o procesorach smartfonów.) przez tajwański MediaTek, który jest jednym z największych producentów półprzewodników na świecie. W 2013 roku wyprodukowali fenomenalne 220 milionów układów smartfonów. Jednym z ich największych sprzedawców jest MT6582, który jest stosowany w wielu smartfonach z niższej półki, z których wiele jest produkowanych przez chińskich producentów, takich jak Lenovo i Huawei.
MT6582 dostarczono z włączonym ustawieniem debugowania, które według producenta zostało użyte do przetestowania “interoperacyjność telekomunikacyjna” w Chinach.
Chociaż było to konieczne, aby MediaTek faktycznie zaprojektował układ i zapewnił jego prawidłowe działanie, pozostawienie go na urządzeniu konsumenckim stanowi niewiarygodne zagrożenie dla bezpieczeństwa. Czemu? Ponieważ umożliwia atakującemu lub złośliwemu oprogramowaniu uzyskanie dostępu root do telefonu.
Więc Mediatek złamał podstawowe funkcje bezpieczeństwa, aby ten backdoor działał. Właściwości tylko do odczytu NIE są tylko do odczytu! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13 stycznia 2016 r
Dzięki temu mogliby modyfikować i usuwać ważne pliki systemowe i ustawienia, szpiegować użytkownika i instalować jeszcze więcej złośliwego oprogramowania bez zgody użytkownika. Gdyby atakujący tego chcieli, mogliby nawet zepsuć telefon, przez co stałby się bezużyteczny.
Według rejestru tę lukę można wykonać tylko na telefonach z wersją 4.4 KitKat systemu operacyjnego Android.
Odkrycie tej luki wynika z podobnej wady znalezionej w pęku kluczy systemu operacyjnego w wersji 3.8 jądra Linuksa, która została ujawniona przez naukowców w styczniu. Ta szalona wada w Linuksie daje każdemu dostęp do roota do twojego pudełka Ta szalona wada w Linuksie daje każdemu dostęp do roota Do twojego pudełka. Po wykorzystaniu ta luka umożliwia osobie atakującej uzyskanie dostępu do katalogu głównego komputera.
Luka ta dotyczyła praktycznie każdej dystrybucji Linuksa, a także wielu telefonów z Androidem. Na szczęście szybko wydano poprawkę.
Odłóż widły
Chociaż dotyczy to zwłaszcza telefonów takich jak Lenovo i Huawei, nie należy ich winić. Choć może się to wydawać atrakcyjne, biorąc pod uwagę, że niektórzy z tych producentów mają w przeszłości nieprawidłowości związane z bezpieczeństwem.
Lenovo jest szczególnie winny tego. W 2014 r. Złamali protokół SSL dla wszystkich swoich użytkowników dzięki właścicielowi laptopów SuperFish. Uwaga: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Właściciele laptopa Lenovo: Uważaj: Twoje urządzenie może mieć wstępnie zainstalowane złośliwe oprogramowanie Chiński producent komputerów Lenovo przyznał, że laptopy są wysyłane do sklepów i konsumentów w późniejszym terminie W 2014 r. Zainstalowano złośliwe oprogramowanie. . Następnie obciążali swoje laptopy nieusuwalnym złośliwym oprogramowaniem opartym na systemie BIOS. Następnie zainstalowali przerażający, duży program analityczny Big Brother. Teraz to TRZY Wstępnie zainstalowane złośliwe oprogramowanie na laptopach Lenovo Teraz TRZY Wstępnie zainstalowane złośliwe oprogramowanie na laptopach Lenovo Po raz trzeci w roku Lenovo przyłapało wysyłkę komputerów klientów obciążonych prywatnością - nieprzyjazne złośliwe oprogramowanie, pokazujące, że nie wyciągnęły wniosków z publicznego oburzenia dotyczącego Superfish. na ich wysokiej klasy komputerach stacjonarnych ThinkPad i ThinkCenter.
Ale tutaj ich ręce są czyste. Raz. Wina leży po stronie MediaTek, który wysłał te układy do producentów z włączonym tym ustawieniem.
Jestem dotknięty?
Warto zauważyć, że ta luka nie będzie miała takiego samego zasięgu, jak wspomniana wyżej luka w systemie Linux. Luka ta występuje tylko w telefonach z mikroukładem, który nie został dostarczony do żadnego telefonu wydanego w 2015 i 2016 roku.
Można go również wykonać tylko na telefonach z bardzo specyficzną wersją Androida, która pomimo tego, że działa na około jednej trzeciej telefonów z Androidem, wcale nie jest wszechobecna.
Mimo to prawdopodobnie dobrym pomysłem jest sprawdzenie, czy Twój telefon jest wrażliwy. Tak się składa, że mam budżetowy chiński telefon - Huawei Honor 3C, który był moim głównym urządzeniem, dopóki nie wskoczyłem na Windows Phone w sierpniu.
Po pierwsze, sprawdziłem urządzenie na GSMArena. Jest to zasadniczo Encyklopedia Britannica telefonów. Jeśli zostanie wydany przez dużego producenta, ta strona internetowa zapewni dokładne statystyki na jego temat. Informacje na temat zastosowanego mikroukładu można znaleźć poniżej Platforma. Rzeczywiście, mój telefon Huawei go zawiera.
Muszę więc sprawdzić, czy korzystam z wersji Androida, której dotyczy problem. otworzyłem Ustawienia, a następnie stuknął O telefonie. Może to jednak wyglądać nieco inaczej w przypadku twojego telefonu. Producenci są znani z dostosowywania menu ustawień.
Na szczęście na moim telefonie działa system Android 4.2 Jellybean, który nie jest dotknięty tą luką.
Jeśli jesteś dotknięty chorobą
Chociaż miałem raczej szczęście, można bezpiecznie założyć, że wpłynie to na miliony telefonów. Jeśli tak, warto kupić nowy telefon.
Motorola Moto G Moto G jest oficjalnie tutaj za jedyne 179 USD Odblokowane Moto G jest oficjalnie tutaj za jedyne 179 USD Odblokowane Motorola właśnie ogłosiła plotkę, że Moto G, tańszy kuzyn Moto X, będzie kosztować 179 USD za model 8 GB i 199 USD dla modelu 16 GB. to niedrogi telefon, wyprodukowany przez zaufanego producenta. Możesz kupić jeden na Amazon za jedyne 110 USD. Jako dodatkowy bonus, Motorola jest dość szybka, jeśli chodzi o wydawanie aktualizacji oprogramowania, czego Huawei na pewno nie jest.
Jeśli nie możesz sobie pozwolić na aktualizację, rozsądnie jest podjąć kilka prostych środków bezpieczeństwa. Po pierwsze, staraj się unikać pobierania oprogramowania z nierzetelnych źródeł. Unikaj pobierania pirackich aplikacji Cracked Android Aplikacje i gry: Przeczytaj to przed pobraniem Cracked Android Aplikacje i gry: Przeczytaj to przed pobraniem Statystyki nie kłamią: Większość szkodliwych programów dla Androida pochodzi spoza Google Play. Pobieranie pękniętych aplikacji - lub dowolnego rodzaju aplikacji - z podejrzanej witryny lub niewiarygodnego zewnętrznego sklepu z aplikacjami to sposób, w jaki większość… i “warez“ jak plaga. Trzymaj się sklepu Google Play.
Prawdopodobnie wielu dotkniętych użytkowników będzie miało siedzibę w Chinach, gdzie sklep Google Play jest niedostępny. Chińscy konsumenci muszą zadowolić się innymi alternatywnymi sklepami z aplikacjami. 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida. 4 najlepsze alternatywy Google Play do pobierania aplikacji na Androida. Nie chcesz korzystać ze Sklepu Google Play? Lub nie masz do niego dostępu? Oto najlepsze alternatywne sklepy z aplikacjami dla Androida. , z których wiele nie jest tak czujnych w filtrowaniu złośliwego oprogramowania, jak Google. Tacy konsumenci powinni zachować szczególną ostrożność.
W skrócie: Bój się, ale nie rób tego
Ta podatność jest przerażająca. Jest to przerażające, ponieważ wynika z tego, jak skonfigurowano dany element sprzętu. To przerażające, ponieważ konsument nie musi podejmować żadnych kroków w celu zachowania bezpieczeństwa.
Warto jednak podkreślić, że nie wpłynie to na większość konsumentów. Wpływa tylko na ograniczoną liczbę urządzeń, które zostały wypuszczone przez garść producentów około 2013 i 2014 roku. Większość ludzi powinien być w porządku.
Czy miałeś na to wpływ? Jeśli tak, czy dostaniesz nowy telefon? A może nie martwisz się tym? Daj mi znać w komentarzach pod spodem.