Η γοητεία ενός φθηνού smartphone μπορεί να είναι δύσκολο να αντισταθεί, ειδικά καθώς είναι πλέον σχεδόν εξίσου ικανά με πιο ακριβά μοντέλα. Αυτός είναι ο λόγος για τον οποίο οι πρώην άγνωστοι Κινέζοι κατασκευαστές όπως η Huawei και η Xiaomi ξεπερνούν γρήγορα Γιατί το επόμενο smartphone Android σας πρέπει να είναι κινεζικό Γιατί το επόμενο smartphone Android σας πρέπει να είναι Κινέζικα Για χρόνια, τα κινέζικα smartphones έχουν πάρει μια κακή φήμη, αλλά εδώ γιατί πρέπει πραγματικά Σκεφτείτε να πάρει ένα τώρα. Διαβάστε περισσότερα πιο καθιερωμένα, premium κατασκευαστές, όπως η Samsung, η Sony, ακόμα και η Apple.
Αλλά, όπως σε όλα τα πράγματα, παίρνετε αυτό που πληρώνετε. Μια πρόσφατα εντοπισμένη ευπάθεια σε πολλές κινεζικές συσκευές χειρός, που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να αποκτήσει πρόσβαση σε root, αποδεικνύει ότι το modus. Εδώ είναι τι πρέπει να ξέρετε.
Κατανόηση της επίθεσης
Πολλά τηλέφωνα τρέχουν SoCs (Σύστημα σε Chip Jargon Buster: Ο οδηγός για την κατανόηση των φορητών επεξεργαστών Jargon Buster: Ο οδηγός για την κατανόηση των φορητών επεξεργαστών Σε αυτόν τον οδηγό, θα περικόψουμε τη φρασεολογία για να εξηγήσουμε τι πρέπει να ξέρετε για τους επεξεργαστές smartphone. ) που κατασκευάστηκε από την MediaTek με έδρα την Ταϊβάν, που είναι ένας από τους μεγαλύτερους κατασκευαστές ημιαγωγών στον κόσμο. Το 2013, παρήγαγαν φαινομενικά 220 εκατομμύρια μάρκες smartphone. Ένας από τους μεγαλύτερους πωλητές τους είναι ο MT6582, ο οποίος χρησιμοποιείται σε μια σειρά smartphones χαμηλού επιπέδου, πολλά από τα οποία παράγονται από κινέζους κατασκευαστές όπως η Lenovo και η Huawei.
Το MT6582 ήρθε με ενεργοποιημένη τη ρύθμιση εντοπισμού σφαλμάτων, η οποία, σύμφωνα με τον κατασκευαστή, χρησιμοποιήθηκε για να δοκιμάσει τη "διαλειτουργικότητα των τηλεπικοινωνιών" στην Κίνα.
Ενώ αυτό ήταν απαραίτητο για το MediaTek να σχεδιάσει πραγματικά το τσιπ και για να διασφαλίσει ότι λειτουργεί σωστά, αφήνοντας το σε μια συσκευή καταναλωτή αντιπροσωπεύει έναν απίστευτο κίνδυνο για την ασφάλεια των καταναλωτών. Γιατί; Επειδή επιτρέπει σε έναν εισβολέα ή ένα κακόβουλο κομμάτι λογισμικού να αποκτήσει πρόσβαση ριζικού στο τηλέφωνο .
Έτσι Mediatek έσπασε τα βασικά χαρακτηριστικά ασφαλείας για να έχει αυτή την εργασία backdoor. Οι ιδιότητες readonly ΔΕΝ διαβάζονται μόνο! pic.twitter.com/pEjtMNpo9v
- υπόθεση Justin (@jcase) 13 Ιανουαρίου 2016
Από αυτό, θα μπορούσαν να τροποποιήσουν και να διαγράψουν σημαντικά αρχεία και ρυθμίσεις του συστήματος, να κατασκοπεύσουν τον χρήστη και να εγκαταστήσουν ακόμη περισσότερα κακόβουλα προγράμματα χωρίς τη συγκατάθεση του χρήστη. Αν ένας επιτιθέμενος ήθελε, θα μπορούσαν ακόμη και το τούβλο του τηλεφώνου, καθιστώντας το μόνιμα αχρησιμοποίητο.
Σύμφωνα με το Μητρώο, αυτό το θέμα ευπάθειας μπορεί να εκτελεστεί μόνο σε τηλέφωνα που εκτελούν την έκδοση 4.4 KitKat του λειτουργικού συστήματος Android.
Η ανακάλυψη αυτού του τρωτού σημείου ακολουθεί μια παρόμοια ατέλεια που βρέθηκε στο κλειδί του λειτουργικού συστήματος OS της έκδοσης 3.8 του πυρήνα του Linux, το οποίο αποκαλύφθηκε από τους ερευνητές τον Ιανουάριο Αυτό το Insane Flaw στο Linux δίνει σε όλους την πρόσβαση σε ρίζες στο κιβώτιο σας Αυτό το τρελό λάθος στο Linux δίνει σε οποιονδήποτε πρόσβαση σε ρίζες Στο κουτί σας Διαβάστε περισσότερα. Όταν εκμεταλλευτεί, αυτή η ευπάθεια θα επέτρεπε σε έναν εισβολέα να αποκτήσει ριζική πρόσβαση στο μηχάνημα.
Αυτό το θέμα ευπάθειας επηρέασε ουσιαστικά κάθε διανομή του Linux, καθώς και μια πληθώρα τηλεφώνων Android. Ευτυχώς, μια επιδιόρθωση εκδόθηκε γρήγορα.
Βγάλτε τα βέλη σας
Παρόλο που τα τηλέφωνα από τους ομοειδείς της Lenovo και Huawei επηρεάζονται ιδιαίτερα, δεν πρέπει να τα κατηγορείτε. Παρόλο που μπορεί να φανεί ελκυστική, δεδομένου ότι ορισμένοι από αυτούς τους κατασκευαστές έχουν ιστορικό δυσλειτουργιών σχετικών με την ασφάλεια.
Η Lenovo είναι ιδιαίτερα ένοχη γι 'αυτό. Το 2014, έσπασαν SSL για όλους τους χρήστες τους με το SuperFish Lenovo Laptop Owners Προσοχή: Η συσκευή σας μπορεί να έχει προεγκατεστημένο κακόβουλο λογισμικό Lenovo Laptop Owners Beware: Η συσκευή σας μπορεί να έχει προεγκατεστημένο Malware Κινέζος κατασκευαστής υπολογιστών Η Lenovo παραδέχθηκε ότι οι φορητοί υπολογιστές που μεταφέρονται στα καταστήματα και τους καταναλωτές αργά Το 2014 είχε προεγκατεστημένο κακόβουλο πρόγραμμα. Διαβάστε περισσότερα . Στη συνέχεια, επιβάρυναν τους φορητούς υπολογιστές τους με ανούσιο, βασισμένο στο BIOS malware. Στη συνέχεια, εγκατέστησαν ένα ανατριχιαστικό πρόγραμμα αναλύσεων του Big Brother. Τώρα είναι τρία προ-εγκατεστημένα προγράμματα Malwares σε φορητούς υπολογιστές της Lenovo. Τρεις είναι οι προεγκατεστημένοι κακόβουλοι υπολογιστές σε φορητούς υπολογιστές της Lenovo. Για τρίτη φορά σε μια χρονιά, η Lenovo έχει πιάσει υπολογιστές αποστολών πελατών φορτωμένους με ιδιωτικό απόρρητο ανεπιθύμητο κακόβουλο λογισμικό, δείχνοντας ότι δεν έχουν μάθει τα διδάγματα από τη δημόσια κατακραυγή του Superfish. Διαβάστε περισσότερα σχετικά με τους υπερσύγχρονους υπολογιστές ThinkPad και ThinkCenter.
Αλλά εδώ, τα χέρια τους είναι καθαρά. Για μια φορά. Η ευθύνη βρίσκεται ακριβώς στην πόρτα του MediaTek, ο οποίος έστειλε αυτά τα τσιπ σε κατασκευαστές με τη ρύθμιση αυτή ενεργοποιημένη.
Είμαι Επηρεασμένος;
Αξίζει να επισημανθεί ότι αυτή η ευπάθεια δεν θα έχει την ίδια εμβέλεια με την προαναφερθείσα ευπάθεια του Linux. Η ευπάθεια βρίσκεται μόνο στα τηλέφωνα που τρέχουν σε ένα chipset το οποίο δεν μεταφέρεται σε οποιαδήποτε τηλεφωνήματα που κυκλοφορούν το 2015 και το 2016.
Μπορεί επίσης να εκτελεστεί μόνο σε τηλέφωνα που εκτελούν μια πολύ συγκεκριμένη έκδοση του Android, η οποία παρόλο που τρέχει σε περίπου το ένα τρίτο των τηλεφώνων Android, δεν είναι καθόλου πανταχού παρούσα.
Παρόλα αυτά, ίσως είναι καλή ιδέα να ελέγξετε εάν το τηλέφωνό σας είναι ευάλωτο. Καθώς συμβαίνει αυτό, έχω έναν προϋπολογισμό κινέζικο τηλέφωνο - μια Huawei Honor 3C, η οποία ήταν η κύρια συσκευή μου μέχρι να πηδήσω πλοίο στο Windows Phone τον Αύγουστο.
Πρώτα πράγματα πρώτα, κοίταξα τη συσκευή στη GSMArena. Αυτό είναι ουσιαστικά η Encyclopedia Britannica των τηλεφώνων. Αν ένας μεγάλος κατασκευαστής τον κυκλοφόρησε, αυτός ο ιστότοπος θα παρέχει λεπτομερή στατιστικά στοιχεία γι 'αυτό. Πληροφορίες σχετικά με το χρησιμοποιούμενο chipset μπορούν να βρεθούν κάτω από την πλατφόρμα . Σίγουρα, το τηλέφωνό μου Huawei το περιέχει.
Έτσι, τότε πρέπει να δω αν τρέχω την επηρεαζόμενη έκδοση του Android. Άνοιξα τις Ρυθμίσεις και στη συνέχεια επιλέξατε Σχετικά με το τηλέφωνο . Αυτό μπορεί να διαφέρει κάπως για το τηλέφωνό σας. Οι κατασκευαστές είναι γνωστοί για την προσαρμογή του μενού ρυθμίσεων.
Ευτυχώς, το τηλέφωνό μου χρησιμοποιεί το Android 4.2 Jellybean, το οποίο, παρά το γεγονός ότι είναι μακρύς στο δόντι, δεν επηρεάζεται από αυτήν την ευπάθεια.
Εάν είστε επηρεασμένοι
Ενώ ήμουν μάλλον τυχερός, είναι ασφαλές να υποθέσουμε ότι εκατομμύρια τηλεφώνων θα επηρεαστούν από αυτό. Εάν είστε, θα ήταν καλό να αγοράσετε ένα νέο τηλέφωνο.
Η Motorola G Moto G είναι επισήμως εδώ για μόνο $ 179 ξεκλειδωμένο Το Moto G είναι επίσημα εδώ για μόνο $ 179 Ξεκλείδωτη Η Motorola μόλις ανακοίνωσε το φημολογούμενο Moto G, ένας φτηνότερος ξάδελφος στο Moto X που θα κοστίσει $ 179 για το μοντέλο των 8GB και $ 199 για το μοντέλο 16GB. Διαβάστε περισσότερα είναι ένα υπέροχο τηλέφωνο με προϋπολογισμό, που παράγεται από έναν κατασκευαστή που μπορείτε να εμπιστευτείτε. Μπορείτε να πάρετε ένα στο Amazon για μόλις $ 110. Ως πρόσθετο πλεονέκτημα, η Motorola είναι μάλλον γρήγορη όταν πρόκειται για την έκδοση ενημερώσεων λογισμικού, η οποία Huawei δεν είναι σίγουρα.
Motorola Moto G (2η γενιά) Ξεκλειδωμένο κινητό τηλέφωνο, 8GB, μαύρο Motorola Moto G (2η γενιά) Ξεκλείδωτη κινητό τηλέφωνο, 8GB, μαύρο Αγοράστε τώρα στο Amazon $ 139.40
Εάν δεν μπορείτε να αντέξετε οικονομικά να αναβαθμίσετε, θα ήταν καλό να κάνετε μερικές απλές προφυλάξεις ασφαλείας. Πρώτον, προσπαθήστε να αποφύγετε τη λήψη λογισμικού από ανυπόληπτες πηγές. Αποφύγετε τη λήψη πειρατικών εφαρμογών Εφαρμογές και παιχνίδια Android: Ενημερωθείτε πριν από την λήψη εφαρμογών και παιχνιδιών Android: Διαβάστε αυτό πριν από την λήψη Οι στατιστικές δεν βρίσκονται: Τα περισσότερα κακόβουλα προγράμματα Android προέρχονται από το εξωτερικό του Google Play. Η λήψη εφαρμογών ρωγμών - ή οποιουδήποτε τύπου εφαρμογής - από έναν σκιερό ιστότοπο ή ένα αναξιόπιστο κατάστημα εφαρμογών τρίτου μέρους είναι ο τρόπος με τον οποίο οι περισσότεροι ... Διαβάστε περισσότερα και " warez " όπως η πανούκλα. Προσέξτε στο κατάστημα Google Play.
Είναι πιθανό πολλοί από τους χρήστες να έχουν την έδρα τους στην Κίνα, όπου το κατάστημα Google Play δεν είναι διαθέσιμο. Οι Κινέζοι καταναλωτές πρέπει να κάνουν με άλλα εναλλακτικά καταστήματα εφαρμογών Εναλλακτικές λύσεις Google Play για λήψη εφαρμογών Android χωρίς αναστάτωση Εφαρμογές Google Play Εναλλακτικές λύσεις για λήψη εφαρμογών Android χωρίς φασαρία Πολλοί πιστεύουν ότι το Google Play Store είναι η μόνη επιλογή που έχουν οι χρήστες Android για τη λήψη εφαρμογών, είναι στην πραγματικότητα αρκετές εναλλακτικές λύσεις ποιότητας εκεί έξω. Διαβάστε περισσότερα, πολλά από τα οποία δεν είναι τόσο προσεκτικοί στο φιλτράρισμα του κακόβουλου λογισμικού ως Google. Αυτοί οι καταναλωτές θα πρέπει να είναι προσεκτικοί.
Εν συντομία: Να φοβάσαι, αλλά όχι
Αυτή η ευπάθεια είναι τρομακτική. Είναι τρομακτικό, επειδή οφείλεται στο πώς διαμορφώνεται ένα συγκεκριμένο κομμάτι υλικού. Είναι τρομακτικό επειδή δεν υπάρχουν βήματα που μπορεί να λάβει ο καταναλωτής για να παραμείνει ασφαλής.
Αλλά αξίζει να τονιστεί ότι η πλειοψηφία των καταναλωτών δεν θα επηρεαστεί. Επηρεάζει μόνο έναν περιορισμένο αριθμό συσκευών, οι οποίες απελευθερώθηκαν από μια χούφτα κατασκευαστών περίπου το 2013 και το 2014. Οι περισσότεροι άνθρωποι θα πρέπει να είναι εντάξει.
Είχατε επηρεάσει; Εάν ναι, θα πάρετε ένα νέο τηλέφωνο; Ή δεν είστε όλοι εκείνοι που ενδιαφέρονται; Ενημερώστε μας στα σχόλια παρακάτω.