Kinijos išmanusis telefonas gali sukelti rimtų saugumo problemų

Skelbimas

Pigiam išmaniajam telefonui gali būti sunku atsispirti, juo labiau kad jie dabar yra beveik tokie pat pajėgūs kaip brangesni modeliai. Dėl šios priežasties yra tokie anksčiau nežinomi Kinijos gamintojai, kaip „Huawei“ ir „Xiaomi“ greitai aplenkdamas Kodėl jūsų kitas „Android“ išmanusis telefonas turėtų būti kiniškasDaugelį metų Kinijos išmanieji telefonai įgijo blogą reputaciją, tačiau štai kodėl turėtumėte apsvarstyti galimybę įsigyti tokius telefonus dabar. Skaityti daugiau labiau įsitvirtinę, aukščiausios klasės gamintojai, tokie kaip „Samsung“, „Sony“ ir net „Apple“.

Bet, kaip ir visais atvejais, jūs gaunate tai, už ką mokate. Neseniai aptiktas daugelio biudžetinių kinų telefonų pažeidžiamumas, kuris užpuolikui gali suteikti prieigą prie šaknies, įrodo šį būdą. Štai ką reikia žinoti.

Supratimas apie puolimą

Daugelyje telefonų veikia „SoC“ (Sistema mikroschemoje Žargonas Busteris: Mobiliųjų procesorių supratimo vadovasŠiame vadove mes perimsime žargoną, kad paaiškintume, ką turite žinoti apie išmaniųjų telefonų procesorius. Skaityti daugiau

) pastatė Taivano įmonė „MediaTek“, kuri yra viena didžiausių puslaidininkių gamintojų pasaulyje. 2013 metais jie pagamino fenomenalų 220 milijonų išmaniųjų telefonų lustą. Vienas didžiausių jų pardavėjų yra MT6582, kuris naudojamas daugelyje žemos kokybės išmaniųjų telefonų, daugelį jų gaminant Kinijos gamintojams, pavyzdžiui, „Lenovo“ ir „Huawei“.

MT6582 buvo suderintas su derinimo nustatymu, kuris, pasak gamintojo, buvo naudojamas „telekomunikacijų sąveikai“ Kinijoje išbandyti.

Nors to reikėjo „MediaTek“ iš tikrųjų suprojektuoti lustą ir užtikrinti, kad jis tinkamai veiktų, palikimas vartotojui skirtame įrenginyje kelia neįtikėtiną saugumo pavojų vartotojams. Kodėl? Nes tai leidžia užpuolikui ar kenkėjiškajai programinei įrangai įgyti pagrindinę prieigą prie telefono.

Taigi „Mediatek“ sulaužė pagrindines saugos funkcijas, kad šis durys veiktų. Tik skaitymo savybės NĖRA tik skaitomos! pic.twitter.com/pEjtMNpo9v

- Justinas Byla (@jcase) 2016 m. Sausio 13 d

Tada jie galės modifikuoti ir ištrinti svarbius sistemos failus ir parametrus, šnipinėti vartotoją ir įdiegti dar daugiau kenkėjiškų programų be vartotojo sutikimo. Jei užpuolikas norėjo, jie netgi galėjo išmūryti telefoną, padarydami jį visam laikui nenaudotinu.

„The Register“ duomenimis, šią pažeidžiamumą galima pašalinti tik telefonuose, kuriuose veikia „Android“ operacinės sistemos „KitKat“ 4.4 versija.

Aptikus šią pažeidžiamumą, buvo padaryta panaši klaida, nustatyta „Linux“ branduolio 3.8 versijos OS raktų pakabuku, kuris buvo sausio mėnesį atskleidė tyrėjai Ši „Linux“ neprotinga klaida visiems suteikia prieigą prie jūsų dėžutės Skaityti daugiau . Išnaudojus šią pažeidžiamumą užpuolikas būtų galėjęs įgyti šakninę prieigą prie kompiuterio.

Šis pažeidžiamumas paveikė beveik kiekvieną „Linux“ paskirstymą, taip pat daugybę „Android“ telefonų. Laimei, greitai buvo išleista pataisa.

Nuleisk savo žygdarbius

Nors telefonai, ypač mėgstami „Lenovo“ ir „Huawei“, yra ypač paveikti, neturėtumėte jų kaltinti. Nors tai gali atrodyti patraukliai, atsižvelgiant į tai, kad kai kurie iš šių gamintojų turi su saugumu susijusių pažeidimų istoriją.

Dėl to ypač kalta „Lenovo“. 2014 m. Jie sunaikino SSL visiems savo vartotojams su „SuperFish“ „Lenovo“ nešiojamųjų kompiuterių savininkai saugokitės: jūsų įrenginyje gali būti iš anksto įdiegta kenkėjiška programaKinijos kompiuterių gamintojas „Lenovo“ pripažino, kad 2014 m. Pabaigoje parduotuvėse ir vartotojams pristatytuose nešiojamuosiuose kompiuteriuose iš anksto buvo įdiegta kenkėjiška programinė įranga. Skaityti daugiau . Tada jie apsunkino savo nešiojamuosius kompiuterius nepašalinama, BIOS pagrįsta kenkėjiška programa. Tada jie įdiegė Creepy, „Big Brother-esque“ analizės programa Dabar tai yra TRYS iš anksto įdiegtų „Malwares“ „Lenovo“ nešiojamųjų kompiuteriųTrečią kartą per metus „Lenovo“ buvo sugaunami tiekiantys klientams kompiuterius su pakrautais kroviniais privatumui nepalanki kenkėjiška programa, parodanti, kad jie nepasimokė iš visuomenės pasipiktinimo Superžuvė. Skaityti daugiau jų pažangiausiuose „ThinkPad“ ir „ThinkCenter“ staliniuose kompiuteriuose.

Bet čia jų rankos švarios. Bent kartą. Kalta yra tiesiai prie „MediaTek“ durų, kurie išsiuntė šiuos lustus gamintojams su įjungtu nustatymu.

Ar esu paveikta?

Verta pabrėžti, kad ši pažeidžiamumas nebus toks pat, kaip ir anksčiau minėtas „Linux“ pažeidžiamumas. Pažeidžiamumas aptinkamas tik telefonuose, veikiančiuose mikroschemų rinkinyje, kuris nebuvo pristatytas jokiuose 2015 ir 2016 m. Išleistuose telefonuose.

Tai taip pat gali būti vykdoma tik telefonuose, kuriuose veikia labai specifinė „Android“ versija, kuri, nepaisant to, kad veikia maždaug trečdalyje „Android“ telefonų, jokiu būdu nėra visur naudojama.

Nepaisant to, tikriausiai verta patikrinti, ar jūsų telefonas nėra pažeidžiamas. Kai taip nutinka, aš turiu biudžetinį kinišką telefoną - „Huawei Honor 3C“, kuris buvo mano pagrindinis įrenginys, kol rugpjūčio mėnesį perėjau į „Windows Phone“.

Pirmiausia pirmiausia apžiūrėjau įrenginį GSMArena. Iš esmės tai yra Enciklopedija „Britannica“ telefonų. Jei stambus gamintojas ją išleido, ši svetainė pateiks išsamią statistiką apie tai. Žemiau galite rasti informacijos apie naudojamą mikroschemų rinkinį Platforma. Tikrai, mano „Huawei“ telefonas jame yra.

Taigi, tada turiu pamatyti, ar paleidžiu paveiktą „Android“ versiją. atidariau Nustatymai, tada bakstelėjo Apie telefoną. Tačiau tai gali šiek tiek skirtis jūsų telefone. Yra žinoma, kad gamintojai tinkina nustatymų meniu.

Laimei, mano telefone veikia „Android 4.2 Jellybean“, kuriam, nepaisant ilgo danties, šis pažeidžiamumas nepaveiktas.

Jei esate paveiktas

Nors man gana pasisekė, saugu manyti, kad tai turės įtakos milijonams telefonų. Jei esate, jums būtų protinga nusipirkti naują telefoną.

„Motorola Moto G“ „Moto G“ oficialiai čia tik už 179 USD„Motorola“ ką tik paskelbė gandą apie „Moto G“ - pigesnį „Moto X“ pusbrolį, kuris kainuos 179 USD už 8 GB modelį ir 199 USD už 16 GB modelį. Skaityti daugiau yra puikus biudžetas, pagamintas gamintojo, kuriuo galite pasitikėti. Galite įsigyti „Amazon“ tik už 110 USD. Kaip papildomą premiją, „Motorola“ yra gana greita išleisdama programinės įrangos atnaujinimus, o tai „Huawei“ tikrai nėra.

Jei negalite sau leisti atnaujinti, jums būtų protinga imtis keleto paprastų saugos priemonių. Pirmiausia pabandykite išvengti programinės įrangos atsisiuntimo iš netinkamų šaltinių. Venkite atsisiųsti piratinių programų Įtrūkusios „Android“ programos ir žaidimai: perskaitykite šią informaciją prieš atsisiųsdamiStatistika nemeluoja: dauguma „Android“ kenkėjiškų programų yra ne „Google Play“. Įprasčiausių programų ar bet kurio tipo programų atsisiuntimas iš šešėlinės svetainės ar nepatikimos trečiųjų šalių programų parduotuvės yra pats geriausias būdas ... Skaityti daugiau ir “Varezė“ kaip maras. Prisijunkite prie „Google Play“ parduotuvės.

Tikėtina, kad daugelis susijusių vartotojų gyvens Kinijoje, kur nėra „Google Play“ parduotuvės. Kinijos vartotojai turi susitaikyti su kitais alternatyvių programų parduotuvėse 4 geriausios „Google Play“ alternatyvos, skirtos atsisiųsti „Android“ programasNenorite naudoti „Google Play“ parduotuvės? Ar neturite prieigos prie jo? Čia yra geriausios „Android“ skirtų programų parduotuvės. Skaityti daugiau , iš kurių daugelis nėra tokie budrūs, kaip filtruoja kenkėjiškas programas, kaip yra „Google“. Tokiems vartotojams būtų patarta būti ypač atsargiems.

Trumpai tariant: bijokite, bet nereikia

Šis pažeidžiamumas yra baisus. Tai yra baisu, nes kyla dėl to, kaip sukonfigūruotas tam tikras aparatūros elementas. Tai baisu, nes nėra jokių veiksmų, kurių vartotojas gali atlikti norėdamas išlikti saugus.

Tačiau verta pabrėžti, kad tai neturės įtakos daugumai vartotojų. Tai daro įtaką tik ribotam prietaisų skaičiui, kuriuos maždaug 2013 ir 2014 m. Išleido nedaugelis gamintojų. Dauguma žmonių turėtų būti gerai.

Ar buvai paveiktas? Jei taip, ar gausite naują telefoną? O gal jums ne viskas rūpi? Praneškite man toliau pateiktuose komentaruose.