Lesley Fowler
0 
3906
461
Lákání levného smartphonu může být obtížné odolat, zejména proto, že je nyní téměř stejně schopné jako dražší modely. Je to z tohoto důvodu, proč dříve neznámí čínští výrobci jako Huawei a Xiaomi rychle předjíždějí. Proč by váš další chytrý telefon s Androidem měl být čínský Proč váš příští chytrý telefon s Androidem by měl být čínský Čínská smartphony se po léta dostala špatnou pověst, ale tady je důvod, proč byste měli opravdu zvážit získání jeden teď. více zavedené, prémiové výrobce, jako jsou Samsung, Sony a dokonce i Apple.
Ale stejně jako ve všech věcech dostanete, za co platíte. Nedávno objevená zranitelnost mnoha rozpočtových čínských telefonů, která by mohla útočníkovi umožnit získat přístup root, dokazuje tento modus. Zde je to, co potřebujete vědět.
Porozumění útoku
Mnoho telefonů provozuje SoC (Systém na čipu žargonu Buster: Průvodce porozuměním mobilním procesorům Žargon Buster: Průvodce porozuměním mobilním procesorům V této příručce projdeme žargon, abychom vysvětlili, co potřebujete vědět o procesorech smartphonu.) Postaveno Tchajwanský MediaTek, který je jedním z největších výrobců polovodičů na světě. V roce 2013 vyrobili fenomenální 220 milionů smartphonů. Jedním z jejich největších prodejců je MT6582, který se používá v řadě chytrých telefonů nižší třídy, přičemž mnoho z nich vyrábí čínští výrobci jako Lenovo a Huawei..
MT6582 přišel s povoleným nastavením ladění, které bylo podle výrobce použito k testování “telekomunikační interoperabilita” v Číně.
Ačkoli to bylo nutné, aby MediaTek skutečně navrhl čip a zajistil, že bude správně fungovat, ponechání na zařízení spotřebitele představuje pro spotřebitele neuvěřitelné bezpečnostní riziko. Proč? Protože umožňuje útočníkovi nebo škodlivému softwaru získat kořenový přístup k telefonu.
Mediatek proto porušil základní bezpečnostní funkce, aby mohl mít tuto zadní práci. Vlastnosti jen pro čtení NEJSOU číst! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. ledna 2016
Z toho by byli schopni upravovat a mazat důležité systémové soubory a nastavení, špehovat uživatele a instalovat další malware bez souhlasu uživatele. Pokud by útočník chtěl, mohl by telefon i zděný, takže by byl trvale nepoužitelný.
Podle Registru lze tuto chybu zabezpečení provést pouze na telefonech s verzí 4.4 KitKat operačního systému Android.
Objev této zranitelnosti je následkem podobné chyby zjištěné v operačním systému OS verze 3.8 jádra Linuxu, který byl zveřejněn vědci v lednu. Tento šílený vadný v Linuxu dává každému kořenový přístup do vaší schránky Tento šílený vadný v systému Linux poskytuje kdokoli v rootovaném přístupu Do vaší krabice. Při zneužití by tato chyba zabezpečení umožnila útočníkovi získat kořenový přístup k počítači.
Tato chyba zabezpečení ovlivnila prakticky každou distribuci Linuxu a také několik telefonů s Androidem. Naštěstí byla oprava rychle vydána.
Položte vidle
Přestože jsou telefony od společností Lenovo a Huawei obzvláště ovlivněny, neměli byste jim za to vinu. I když se to může zdát přitažlivé, vzhledem k tomu, že někteří z těchto výrobců mají historii nesprávných bezpečnostních opatření.
Lenovo je za to obzvláště vinen. V roce 2014 rozbili SSL pro všechny své uživatele se SuperFish Lenovo Laptop Owner Beware: Vaše zařízení může mít předinstalovaný Malware Lenovo Laptop Owner Beware: Vaše zařízení může mít předinstalovaný Malware Čínský výrobce počítačů Lenovo připustil, že notebooky dodávané do obchodů a spotřebitelů pozdě V roce 2014 byl předinstalován malware. . Pak zatěžovali své notebooky neodstranitelným malwarem založeným na BIOSu. Poté nainstalovali strašidelný analytický program typu Big Brother-esque. Nyní je to tři předinstalované malware na notebooky Lenovo teď je to tři předinstalované malware na notebooky Lenovo Již potřetí v roce byly společnosti Lenovo zachyceny přepravní zákazníci počítačů naložených v soukromí - nepříjemný malware, který ukazuje, že se nepoučili z veřejného protestu nad Superfishem. na jejich špičkových stolních počítačích ThinkPad a ThinkCenter.
Ale tady jsou jejich ruce čisté. Výjimečně. Vina leží přímo u dveří MediaTeku, který odeslal tyto čipy výrobcům s povoleným nastavením.
Byl jsem ovlivněn?
Je třeba zdůraznit, že tato chyba zabezpečení nebude mít stejný dosah jako výše uvedená chyba zabezpečení systému Linux. Tuto chybu zabezpečení lze najít pouze u telefonů provozovaných na čipové sadě, které nebyly dodány na žádné telefony vydané v letech 2015 a 2016.
Lze jej také spustit pouze na telefonech s velmi specifickou verzí systému Android, který přestože běží na přibližně jedné třetině telefonů s Androidem, není v žádném případě všudypřítomný.
Přesto je pravděpodobně dobré zkontrolovat, zda je váš telefon zranitelný. Když se tak stane, mám vlastní čínský rozpočet - Huawei Honor 3C, což bylo moje hlavní zařízení, dokud jsem v srpnu neskočil na Windows Phone.
Nejdříve jsem se podíval na zařízení na GSMArena. To je v podstatě Encyklopedie Britannica telefonů. Pokud jej hlavní výrobce vydal, poskytne tento web důkladnou statistiku. Informace o použité čipové sadě naleznete níže Plošina. Jistě, můj telefon Huawei je obsahuje.
Takže se musím podívat, jestli provozuji postiženou verzi Androidu. otevřel jsem Nastavení, a potom poklepal O telefonu. To se však může pro váš telefon trochu lišit. Výrobci jsou známí přizpůsobením nabídky nastavení.
Naštěstí můj telefon používá systém Android 4.2 Jellybean, který přestože je dlouho v zubu, není touto chybou zabezpečení ovlivněn.
Pokud jste postiženi
I když jsem měl dost štěstí, je bezpečné předpokládat, že to bude ovlivněno miliony telefonů. Pokud ano, měli byste si koupit nový telefon.
Motorola Moto G Moto G je oficiálně tady za pouhých 179 dolarů Unlocked Moto G je oficiálně zde za pouhých 179 dolarů Unlocked Motorola právě oznámila rumored Moto G, levnější bratranec pro Moto X, který bude stát 179 dolarů za model 8 GB a 199 $ pro model 16 GB. je skvělý levný telefon vyrobený výrobcem, kterému můžete věřit. Jeden můžete získat na Amazonu za pouhých 110 USD. Jako bonus navíc jsou Motorola poměrně rychlé, pokud jde o vydávání aktualizací softwaru, což Huawei rozhodně není.
Pokud si nemůžete dovolit upgradovat, bylo by rozumné provést některá jednoduchá bezpečnostní opatření. Nejprve se pokuste vyhnout stahování softwaru z pochybných zdrojů. Vyvarujte se stahování pirátských aplikací Rozbité aplikace a hry pro Android: Přečtěte si to před stažením Rozbité aplikace a hry pro Android: Přečtěte si to před stažením Statistiky nelže: Většina malwaru pro Android pochází mimo Google Play. Stahování prasklých aplikací - nebo jakéhokoli typu aplikace - ze stinných webových stránek nebo z nedůvěryhodného obchodu s aplikacemi třetích stran je tím nejlepším ... a “warez“ jako mor. Držte se obchodu Google Play.
Je pravděpodobné, že mnoho dotčených uživatelů bude sídlit v Číně, kde obchod Google Play není k dispozici. Čínští spotřebitelé se musí vyrovnat s jinými alternativními obchody s aplikacemi. 4 nejlepší alternativy Google Play pro stahování aplikací pro Android 4 nejlepší alternativy Google Play pro stahování aplikací pro Android Nechcete používat obchod Google Play? Nebo k tomu nemáte přístup? Zde jsou nejlepší alternativní obchody s aplikacemi pro Android. , z nichž mnozí nejsou tak ostražití při odfiltrování malwaru, jako je Google. Těmto spotřebitelům by mělo být věnováno zvláštní opatrnosti.
Zkrátka: Bojte se, ale nebojte se
Tato chyba zabezpečení je děsivá. Je to děsivé, protože se odvíjí od konfigurace konkrétního hardwaru. Je to děsivé, protože neexistují žádné kroky, které by spotřebitel mohl podniknout, aby zůstal v bezpečí.
Je však třeba zdůraznit, že většina spotřebitelů nebude ovlivněna. Ovlivňuje to pouze omezený počet zařízení, která vydala hrstka výrobců kolem roku 2013 a 2014. Většina lidí by měl být v pohodě.
Byli jste ovlivněni? Pokud ano, dostanete nový telefon? Nebo nejste všichni, kterých se to týká? Dejte mi vědět v komentářích níže.