Din kinesiske smarttelefon kan ha et alvorlig sikkerhetsproblem
Allure av en billig smarttelefon kan være vanskelig å motstå, særlig ettersom de nå er nesten like dyktige som dyrere modeller. Derfor er tidligere ukjente kinesiske produsenter som Huawei og Xiaomi raskt overhalende. Hvorfor din neste Android-smarttelefon burde være kinesisk Hvorfor din neste Android-smarttelefon burde være kinesisk I år har kinesiske smarttelefoner fått dårlig rykte, men her er hvorfor du virkelig burde vurdere å få en nå. Les mer mer etablerte, premium-produsenter, som Samsung, Sony, og til og med Apple.
Men som i alle ting får du det du betaler for. Et nylig oppdaget sårbarhet i mange budsjett-kinesiske telefoner, som kan tillate en angriper å få root-tilgang, viser denne modusen. Her er hva du trenger å vite.
Forstå angrepet
Mange telefoner kjører SoCs (System on Chip Jargon Buster: Veiledningen for forståelse av mobile prosessorer Jargon Buster: Veiledningen for forståelse av mobile prosessorer I denne veiledningen vil vi kutte gjennom sjargonget for å forklare hva du trenger å vite om smarttelefonprosessorer. Les mer ) bygget av taiwanske-baserte MediaTek, som er en av verdens største halvlederprodusenter. I 2013 produserte de en fenomenal 220 millioner smartphone chips. En av deres største selgere er MT6582, som brukes i en rekke lav-end smartphones, med mange av dem produsert av kinesiske produsenter som Lenovo og Huawei.
MT6582 kom med en feilsøkingsinnstilling aktivert, som ifølge produsenten ble brukt til å teste “telekommunikasjonsinteroperabilitet” i Kina.
Selv om dette var nødvendig for MediaTek å faktisk utforme brikken, og for å sikre at den fungerer riktig, forlater den på en forbrukerenhet, representerer en utrolig sikkerhetsrisiko for forbrukerne. Hvorfor? Fordi det tillater en angriper eller et ondsinnet stykke programvare, får du tilgang til roten til telefonen.
Så Mediatek brøt grunnleggende sikkerhetsfunksjoner for å ha dette bakdørarbeidet. Lesende eiendommer er IKKE leses! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. januar 2016
Fra dette ville de kunne endre og slette viktige systemfiler og innstillinger, spionere på brukeren og installere enda flere malware uten brukerens samtykke. Hvis en angriper ønsket, kunne de til og med tegne telefonen, noe som gjør det permanent ubrukelig.
Ifølge Registeret kan dette sikkerhetsproblemet bare utføres på telefoner som kjører versjon 4.4 KitKat i Android-operativsystemet.
Oppdagelsen av dette sikkerhetsproblemet følger en lignende feil funnet i OS-nøkkelringen i versjon 3.8 av Linux-kjernen, som ble utlyst av forskere i januar. Denne sinnssyke feilen i Linux gir noen tilgang til ruten din. Denne vanvittige feilen i Linux gir noen tilgang til roten Til boksen din Les mer. Når dette utnyttes, ville dette sikkerhetsproblemet ha gitt en angriper mulighet til å få root-tilgang til maskinen.
Dette sikkerhetsproblemet rammet nesten alle distribusjoner av Linux, samt flere Android-telefoner. Heldigvis ble en rettelse utstedt raskt.
Sett ned dine bankkoger
Selv om telefoner fra slike som Lenovo og Huawei er spesielt berørt, bør du ikke klandre dem. Selv om det kan synes tiltalende, har noen av disse produsentene en historie om sikkerhetsrelaterte ubehag.
Lenovo er spesielt skyldig i dette. I 2014 brøt de SSL for alle sine brukere med SuperFish Lenovo-bærbare eiere. Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare. Lenovo-bærbare eiere Vær oppmerksom på: Enheten kan ha forhåndsinstallert skadelig programvare Kinesisk dataprodusent Lenovo har innrømmet at bærbare datamaskiner sendes til butikker og forbrukere sent 2014 hadde skadelig programvare forhåndsinstallert. Les mer . Deretter belaste de sine bærbare datamaskiner med unremovable, BIOS-basert malware. Deretter installerte de et skummelt Big Brother-esque analytics program. Nå er det tre forhåndsinstallerte malwares på Lenovo bærbare datamaskiner. Nå er det tre forhåndsinstallerte malwares på Lenovo bærbare datamaskiner. For tredje gang i et år har Lenovo blitt fanget fraktkunder datamaskiner som er lastet med personvern -friendly malware, som viser at de ikke har lært leksjonene fra det offentlige utrykket over Superfish. Les mer på deres high-end ThinkPad og ThinkCenter-skrivebord.
Men her er hendene rene. For en gangs skyld. Skylden ligger rett ved døren til MediaTek, som sendte disse sjetongene til produsenter med denne innstillingen aktivert.
Er jeg berørt?
Det er verdt å påpeke at dette sikkerhetsproblemet ikke har samme rekkevidde som den nevnte linuxproblemet. Sårbarheten er bare funnet på telefoner som kjører på et brikkesett som ikke sendes på noen telefoner utgitt i 2015 og 2016.
Det kan også bare utføres på telefoner som kjører en svært spesifikk versjon av Android, som til tross for kjøring på rundt en tredjedel av Android-telefoner, er på ingen måte allestedsnærværende.
Til tross for det er det nok en god idé å sjekke om telefonen er sårbar. Som det skjer, eier jeg en budsjett kinesisk telefon - en Huawei Honor 3C, som var min hovedinnretning til jeg hoppet skipet til Windows Phone i august.
Første ting først, jeg så opp enheten på GSMArena. Dette er egentlig den Encyclopedia Britannica av telefoner. Hvis en større produsent utgitt den, vil denne nettsiden gi grundig statistikk om det. Informasjon om bruk av brikkesettet finner du under Plattform. Sikker nok, inneholder min Huawei-telefon den.
Så, da må jeg se om jeg kjører den berørte versjonen av Android. jeg åpnet innstillinger, og deretter tappet Om telefonen. Dette kan imidlertid være litt annerledes for telefonen din. Produsenter er kjent for å tilpasse innstillingsmenyen.
Heldigvis kjører telefonen min Android 4.2 Jellybean, som til tross for at den er lang i tannen, ikke påvirkes av dette sikkerhetsproblemet.
Hvis du er berørt
Mens jeg var ganske heldig, er det trygt å anta at millioner av telefoner vil bli påvirket av dette. Hvis du er, vil du være klok til å kjøpe en ny telefon.
Motorola Moto G Moto G er offisielt her for kun $ 179 ulåst Moto G er offisielt her for bare $ 179 ulåst Motorola har nettopp annonsert den ryktede Moto G, en billigere fetter til Moto X som vil koste $ 179 for 8GB-modellen og 199 dollar for 16GB-modellen. Les mer er en fin budsjettelefon, produsert av en produsent du kan stole på. Du kan få en på Amazon for bare $ 110. Som en ekstra bonus, er Motorola ganske rask når det gjelder å utstede programvareoppdateringer, som Huawei definitivt ikke er.
Motorola Moto G (2. generasjon) ulåst mobiltelefon, 8 GB, svart Motorola Moto G (2. generasjon) ulåst mobiltelefon, 8 GB, svart Kjøp nå på Amazon $ 74.99
Hvis du ikke har råd til å oppgradere, vil du være klok til å gjøre noen enkle sikkerhetsforanstaltninger. Forsøk å unngå å laste ned programvare fra disreputable kilder. Unngå å laste ned piratkopierte apps. Sprukne Android-apper og spill: Les dette før du laster ned sprukne Android-apper og spill: Les dette før du laster ned Statistikken lyver ikke: De fleste Android-malware kommer fra utenfor Google Play. Nedlasting av sprukne apper - eller en hvilken som helst type app - fra et skyggefullt nettsted eller en pålitelig tredjeparts appbutikk er måten de fleste ... Les mer og “warez“ som pesten. Hold deg til Google Play-butikken.
Det er sannsynlig at mange av de berørte brukerne vil være basert i Kina, der Google Play-butikken ikke er tilgjengelig. Kinesiske forbrukere må gjøre med andre alternative appbutikker Google Play Alternativer for nedlasting av Android Apps uten problemer Google Play Alternativer for nedlasting av Android Apps uten oppstyr Mange tror at Google Play-butikken er det eneste alternativet Android-brukere har for nedlasting av apper, men der er faktisk ganske mange kvalitetsalternativer der ute. Les mer, hvorav mange er ikke så årvåken når det gjelder å filtrere malware ut som Google er. De forbrukerne vil bli rådet til å være ekstra forsiktig.
Kort sagt: Vær redd, men ikke
Dette sikkerhetsproblemet er skummelt. Det er skummelt fordi det bæres av hvordan en bestemt maskinvare er konfigurert. Det er skummelt fordi det ikke er noen skritt en forbruker kan ta for å holde seg sikker.
Men det er verdt å understreke at flertallet av forbrukere ikke vil bli påvirket. Det påvirker bare et begrenset antall enheter, som ble utgitt av en håndfull produsenter rundt 2013 og 2014. De fleste bør være bra.
Ble du påvirket? Hvis ja, vil du få en ny telefon? Eller er du ikke så bekymret? Gi meg beskjed i kommentarene nedenfor.
Utforsk mer om: Smartphone Security.