Kiinalaisella älypuhelimellasi voi olla vakava turvallisuusongelma

Mainos

Halvan älypuhelimen houkutus voi olla vaikea vastustaa, varsinkin kun ne ovat nyt melkein yhtä kykeneviä kuin kalliimmat mallit. Tästä syystä aikaisemmin tuntemattomat kiinalaiset valmistajat, kuten Huawei ja Xiaomi, ovat nopeasti ohittaminen Miksi seuraavan Android-älypuhelimesi pitäisi olla kiinalainenKiinalaisilla älypuhelimilla on jo vuosia ollut huono maine, mutta tämän vuoksi sinun pitäisi harkita sellaisen hankkimista nyt. Lue lisää vakiintuneemmat, premium-valmistajat, kuten Samsung, Sony ja jopa Apple.

Mutta kuten kaikissa muissakin asioissa, saat mitä maksat. Äskettäin löydetty haavoittuvuus monissa budjettisissa kiinalaisissa matkapuhelimissa, joka voi antaa hyökkääjälle päästä pääkäyttäjään, todistaa tämän moduksen. Tässä on mitä sinun täytyy tietää.

Hyökkäyksen ymmärtäminen

Monissa puhelimissa on SoC (Järjestelmä sirulla Jargon Buster: Matkapuhelinprosessorien ymmärtämisen opasTässä oppaassa leikkaamme žargonin selittääksesi, mitä sinun on tiedettävä älypuhelinten prosessoreista. Lue lisää

) rakentaa taiwanilainen MediaTek, joka on yksi suurimmista puolijohteiden valmistajista maailmassa. Vuonna 2013 he tuottivat ilmiömäisen 220 miljoonaa älypuhelinpiiriä. Yksi heidän suurimmista myyjistään on MT6582, jota käytetään useissa huippuluokan älypuhelimissa. Monia niistä valmistavat kiinalaiset valmistajat, kuten Lenovo ja Huawei.

MT6582: n mukana tuli debug-asetus, jota valmistajan mukaan käytettiin testaamaan ”televiestinnän yhteentoimivuutta” Kiinassa.

Vaikka tämä oli välttämätöntä MediaTekille suunnitellaksesi siru ja varmistaakseen sen toimivan oikein, sen jättäminen kuluttajalaitteelle edustaa uskomatonta turvallisuusriskiä kuluttajille. Miksi? Koska se antaa hyökkääjälle tai haitalliselle ohjelmistolle pääsyn pääkäyttäjään puhelimeen.

Joten Mediatek rikkoi tietoturvaominaisuudet saadakseen tämän takaoven toimimaan. Vain lukuominaisuuksia EI lueta vain! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13. tammikuuta 2016

Tästä lähtien he voisivat muokata ja poistaa tärkeitä järjestelmätiedostoja ja asetuksia, vakoilla käyttäjää ja asentaa vielä enemmän haittaohjelmia ilman käyttäjän suostumusta. Jos hyökkääjä halusi, he voisivat jopa tilata puhelimen ja tehdä siitä pysyvästi käyttökelvottoman.

The Registerin mukaan tämä haavoittuvuus voidaan suorittaa vain puhelimissa, joissa on Android-käyttöjärjestelmän versio 4.4 KitKat.

Tämän haavoittuvuuden havaitseminen seuraa samanlaista virhettä, joka löydettiin Linux-ytimen version 3.8 käyttöjärjestelmän avainnipusta, joka oli tutkijoiden julkistamat tammikuussa Tämä Linuxin hullu virhe antaa kenelle tahansa pääsyn kenttään Lue lisää . Hyödynnettäessä tämä haavoittuvuus olisi antanut hyökkääjälle mahdollisuuden päästä koneen juureen.

Tämä haavoittuvuus vaikutti käytännössä kaikkiin Linux-jakeluihin, kuten myös useisiin Android-puhelimiin. Onneksi korjaus annettiin nopeasti.

Laita Pitchforks alas

Vaikka Lenovon ja Huawein kaltaisiin puhelimiin kohdistuu erityistä huomiota, sinun ei pidä syyttää niitä. Vaikka se saattaa tuntua houkuttelevalta, koska joillakin näistä valmistajista on aiemmin ollut tietoturvaan liittyviä väärinkäytöksiä.

Lenovo on tässä erityisen syyllinen. Vuonna 2014 he rikkoivat SSL: n kaikille käyttäjilleen SuperFishin kanssa Lenovo-kannettavien omistajat varovat: Laitteesi saattaa olla esiasennettu haittaohjelmiaKiinalainen tietokonevalmistaja Lenovo on myöntänyt, että myymälöihin ja kuluttajiin vuoden 2014 lopulla toimitetuissa kannettavissa tietokoneissa oli esiasennettu haittaohjelmia. Lue lisää . Sitten he rasittivat kannettavia tietokoneita poistamaton, BIOS-pohjainen haittaohjelma. Sitten he asensivat kammottava, Big Brother-esque -analytiikkaohjelma Nyt se on KOLME esiasennettua Malwaresia Lenovo-kannettaviin tietokoneisiinKolmannen kerran vuodessa Lenovo on saatu kiinni kuljetusasiakkaiden tietokoneista, joissa on kuorma yksityisyyttä vahingoittamaton haittaohjelma, mikä osoittaa, että he eivät ole opiskelleet opetuksia yleisön pahoinpitelystä Superfish. Lue lisää heidän huippuluokan ThinkPad- ja ThinkCenter-pöytätietokoneillaan.

Mutta täällä heidän kätensä ovat puhtaat. Kerrankin. Syy on suoraan MediaTekin ovella, joka lähetti nämä sirut valmistajille tämän asetuksen ollessa käytössä.

Vaikutetaanko minuun?

On syytä huomauttaa, että tällä haavoittuvuudella ei ole samaa kattavuutta kuin yllä mainitulla Linux-haavoittuvuudella. Haavoittuvuus löytyy vain puhelimista, jotka toimivat piirisarjalla, jota ei toimitettu millään puhelimilla, jotka julkaistiin vuosina 2015 ja 2016.

Se voidaan suorittaa myös vain puhelimissa, joissa on hyvin erityinen Android-versio, joka ei missään nimessä ole kaikkialla yleistä, vaikka se toimii noin kolmanneksella Android-puhelimista.

Siitä huolimatta on todennäköisesti hyvä tarkistaa, onko puhelimesi haavoittuvainen. Koska niin tapahtuu, omistan budjetti kiinalaisen puhelimen - Huawei Honor 3C, joka oli päälaitteeni, kunnes hyppäsin laivaan Windows Phoneen elokuussa.

Ensinnäkin etsin laitteen päälle GSMArena. Tämä on lähinnä Encyclopedia Britannica puhelimista. Jos suuri valmistaja julkaisi sen, tämä verkkosivusto tarjoaa perusteellisia tilastoja siitä. Tietoja käytetystä piirisarjasta löytyy alla foorumi. Tosiaan, Huawei-puhelimeni sisältää sen.

Joten sitten minun on tarkistettava, suoritanko kyseessä olevaa Android-versiota. avasin asetukset, ja sitten napautettiin Puhelimesta. Tämä saattaa kuitenkin olla hiukan erilainen puhelimellasi. Valmistajat ovat tunnettuja mukauttamaan asetusvalikkoa.

Onneksi puhelimessani on käynnissä Android 4.2 Jellybean, johon tämä haavoittuvuus ei vaikuta olematta pitkää hammasta.

Jos sinulla on vaikutusta

Vaikka minulla on melko onnekas, on turvallista olettaa, että tämä vaikuttaa miljooniin puhelimiin. Jos olet, sinun kannattaa ostaa uusi puhelin.

Motorola Moto G Moto G on virallisesti täällä vain 179 dollaria avattuMotorola on juuri ilmoittanut huhuttu Moto G, halvempi serkku Moto X: lle, joka maksaa 179 dollaria 8 Gt: n mallista ja 199 dollaria 16 Gt: n mallista. Lue lisää on loistava budjettipuhelin, valmistaja, johon voit luottaa. Voit hankkia yhden Amazonista vain 110 dollarilla. Lisäbonuksena Motorola on melko nopea julkaisemalla ohjelmistopäivityksiä, mitä Huawei ei todellakaan ole.

Jos sinulla ei ole varaa päivittää, sinun kannattaa tehdä joitain yksinkertaisia ​​turvatoimenpiteitä. Yritä ensin välttää ohjelmistojen lataamista huonoista lähteistä. Vältä laittomien sovellusten lataamista Krakatut Android-sovellukset ja -pelit: Lue tämä ennen lataamistaTilastot eivät valehtele: Suurin osa Android-haittaohjelmista tulee Google Playn ulkopuolelta. Haettujen sovellusten tai minkä tahansa tyyppisten sovellusten lataaminen varjoisalta verkkosivustolta tai epäluotettavilta kolmansien osapuolten sovelluskaupasta on tapa ... Lue lisää ja “warez“ kuin rutto. Pysy Google Play -kaupassa.

On todennäköistä, että monet kärsineistä käyttäjistä sijaitsevat Kiinassa, missä Google Play -kauppaa ei ole saatavana. Kiinalaisten kuluttajien on tehtävä tekemistä muiden kanssa vaihtoehtoiset sovelluskaupat 4 parasta Google Play -vaihtoehtoa Android-sovellusten lataamiseenEtkö halua käyttää Google Play Kauppaa? Vai eikö sinulla ole sitä pääsyä? Tässä ovat parhaat vaihtoehtoiset sovelluskaupat Androidille. Lue lisää , joista monet eivät ole yhtä valppaita suodattamaan haittaohjelmia pois kuin Google. Näitä kuluttajia kehotetaan olemaan erityisen varovaisia.

Lyhyesti: pelkää, mutta älä

Tämä haavoittuvuus on pelottava. Se on pelottavaa, koska se johtuu siitä, kuinka tietty laitteisto on määritetty. Se on pelottavaa, koska ei ole mitään toimenpiteitä, jotka kuluttaja voi suorittaa pysyäkseen turvassa.

Mutta on syytä korostaa, että suurin osa kuluttajista ei vaikuta asiaan. Se koskee vain rajoitettua määrää laitteita, joita kourallinen valmistajia julkaisi noin vuosina 2013 ja 2014. Useimmat ihmiset pitäisi olla kunnossa.

Vaikutitko sinuun? Jos on, saatko uuden puhelimen? Vai eikö sinä olekaan niin huolestunut? Kerro siitä alla olevissa kommenteissa.