Oglas

Oduševljenju jeftinog pametnog telefona teško je odoljeti, pogotovo jer su sada gotovo jednako sposobni kao i skuplji modeli. Zbog toga su još nepoznati kineski proizvođači poput Huawei i Xiaomi brzo preteći Zašto bi vaš sljedeći Android pametni telefon trebao biti kineskiKineski su pametni telefoni godinama stekli lošu reputaciju, ali evo zašto biste sada stvarno trebali razmotriti nabavku. Čitaj više više etablirani, premium proizvođači, kao što su Samsung, Sony, pa čak i Apple.

Ali, kao i u svemu, dobivate ono što plaćate. Nedavno otkrivena ranjivost u mnogim kineskim mobilnim telefonima, koja bi napadaču mogla omogućiti korijenski pristup, dokazuje taj modus. Evo što trebate znati.

Razumijevanje napada

Mnogi telefoni pokreću SoC-ove (Sustav na čipu Jargon Buster: Vodič za razumijevanje mobilnih procesoraU ovom ćemo vodiču proći kroz žargon kako bismo objasnili što trebate znati o pametnim procesorima. Čitaj više ) sagradio je tajvanski MediaTek koji je jedan od najvećih proizvođača poluvodiča na svijetu. U 2013. proizveli su fenomenalnih 220 milijuna čipova za pametne telefone. Jedan od njihovih najvećih prodavača je MT6582, koji se koristi u velikom broju pametnih telefona niskog stupnja, pri čemu su ih mnogi proizveli kineski proizvođači poput Lenova i Huawei.

instagram viewer

MT6582 dolazi s omogućenom postavkom za uklanjanje pogrešaka, koja se, prema riječima proizvođača, koristila za testiranje "telekomunikacijske interoperabilnosti" u Kini.

Iako je to bilo potrebno za MediaTek da stvarno dizajnira čip i kako bi osigurao da on ispravno radi, ostavljanje na potrošačkom uređaju predstavlja nevjerojatan sigurnosni rizik za potrošače. Zašto? Budući da dopušta napadaču ili zlonamjernom softveru pristup root poslužitelju.

Tako je Mediatek prekršio osnovne sigurnosne značajke da bi imao ovaj posao u pokretu. Svojstva samo za čitanje NIJE samo za čitanje! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13. siječnja 2016

Iz toga bi mogli mijenjati i brisati važne sistemske datoteke i postavke, špijunirati korisnika i instalirati još više zlonamjernog softvera bez korisnikovog pristanka. Ako napadač želi, mogao je čak i ciglaniti telefon čineći ga trajno neupotrebljivim.

Prema Registru, ta se ranjivost može izvršiti samo na telefonima koji imaju verziju 4.4 KitKat operativnog sustava Android.

Otkrivanje ove ranjivosti slijedi sličnu manu koja se nalazi u OS ključu verzije 3.8 Linux Kernel-a, koji je otkrili su istraživači u siječnju Ova luda pogreška u Linuxu svakom omogućuje korijen pristup vašoj kutiji Čitaj više . Kad se iskoristi, ta ranjivost omogućila bi napadaču pristup korijenjevu stroja.

Ova ranjivost utjecala je na gotovo svaku distribuciju Linuxa, kao i na mnoštvo Android telefona. Srećom, popravak je brzo izdat.

Odložite svoje igračke

Iako su telefoni Lenovo i Huawei posebno pogođeni, ne biste ih trebali kriviti. Iako se može činiti dopadljivim, s obzirom na to da neki od tih proizvođača imaju sigurnosne nedostatke u povijesti.

Lenovo je za to posebno kriv. U 2014. su razbili SSL za sve svoje korisnike sa SuperFishom Vlasnici prijenosnog računala Lenovo pripazite: vaš je uređaj možda unaprijed instalirao zlonamjerni softverKineski proizvođač računala Lenovo priznao je da su prijenosna računala isporučena trgovinama i potrošačima krajem 2014. imala unaprijed instaliran zlonamjerni softver. Čitaj više . Tada su opteretili prijenosna računala nepopravljiv, zlonamjerni softver temeljen na BIOS-u. Zatim su instalirali jeziv, Big Brother-esque program analitike Sada su TRI unaprijed instalirane malwares na prijenosnim računalima LenovoPo treći put u godini, Lenovo su uhvaćeni u otpremi kupaca na kojima su računala štetni softver za zaštitu privatnosti, što pokazuje da nisu naučili lekcije iz javnog istupa Superfish. Čitaj više na njihovim višim računalima ThinkPad i ThinkCenter.

Ali evo, ruke su im čiste. Jednom. Krivnja leži direktno na vratima tvrtke MediaTek, koji je te čipove isporučio proizvođačima s omogućenom ovom postavkom.

Jesam li pogođen?

Vrijedi naglasiti da ta ranjivost neće imati isti doseg kao i prethodno spomenuta ranjivost Linuxa. Ranjivost postoji samo na telefonima koji rade na čipsetu i nisu se isporučivali na telefonima objavljenim u 2015. i 2016. godini.

Može se izvoditi i na telefonima koji imaju vrlo specifičnu verziju Androida, koji, iako se pokreće na oko trećine Android telefona, nikako nije sveprisutan.

Unatoč tome, vjerojatno je dobra ideja provjeriti je li vaš telefon ranjiv. Kako se to događa, posjedujem proračunski kineski telefon - Huawei Honor 3C, koji mi je bio glavni uređaj dok nisam skočio brod na Windows Phone u kolovozu.

HuaweiHonorC3

Prvo, prvo sam pogledao uređaj GSMArena. To je u suštini Enciklopedija Britannica telefona. Ako ga je objavio glavni proizvođač, ova će web stranica pružiti temeljite statistike o njemu. Informacije o korištenom čipsetu nalaze se ispod Platforma. Svakako, moj Huawei telefon sadrži ga.

MediaTekGSMArena

Dakle, tada moram vidjeti da li pokrećem pogođenu verziju Androida. otvorio sam postavke, a zatim dodirnuo O telefonu. Ovo bi moglo biti malo drugačije za vaš telefon. Proizvođači su poznati po prilagođavanju izbornika postavki.

postavke

Srećom, moj telefon ima Android 4.2 Jellybean, koji iako je dugo u zubu, ta ranjivost ne utječe.

Ako ste pogođeni

Iako sam imao sreće, sigurno je pretpostaviti da će na to utjecati milijuni telefona. Ako jeste, bilo bi pametno kupiti novi telefon.

Motorola Moto G Moto G službeno je ovdje otkopčan za samo 179 dolaraMotorola je upravo najavila glasina Moto G, jeftiniji rođak Moto X-a koji će koštati 179 dolara za model od 8 GB i 199 dolara za model od 16 GB. Čitaj više je izvrstan proračunski telefon, proizveden od proizvođača kojem možete vjerovati. Na Amazonu ga možete dobiti za samo 110 dolara. Kao dodatni bonus, Motorola je prilično brza kada je u pitanju izdavanje ažuriranja softvera, što Huawei definitivno nije.

Ako si ne možete priuštiti nadogradnju, mudro biste poduzeti neke jednostavne sigurnosne mjere opreza. Prvo pokušajte izbjeći preuzimanje softvera iz nepoštenih izvora. Izbjegavajte preuzimanje piratskih aplikacija Ispucane Android aplikacije i igre: pročitajte ovo prije preuzimanjaStatistički podaci ne lažu: većina Androidovog zlonamjernog softvera dolazi izvan Google Playa. Preuzimanje napuklih aplikacija - ili bilo koje vrste aplikacija - s sjenovitih web stranica ili nepouzdanih trgovina trećih strana način je na koji je većina ... Čitaj više i Warez poput kuge. Pridržavajte se trgovine Google Play.

Vjerojatno će mnogi pogođeni korisnici biti smješteni u Kini, gdje trgovina Google Play nije dostupna. Kineski potrošači imaju veze s drugim alternativne trgovine aplikacija 4 najbolje alternative za Google Play za preuzimanje Android aplikacijaNe želite koristiti Google Play Store? Ili nemate pristup tome? Evo najboljih alternativnih trgovina aplikacija za Android. Čitaj više , od kojih mnoge nisu toliko budne pri uklanjanju zlonamjernog softvera kao što je Google. Ti bi se potrošači savjetovali da budu izuzetno oprezni.

Ukratko: plašite se, ali nemojte

Ova ranjivost je zastrašujuća. To je zastrašujuće, jer ima računa o konfiguraciji određenog hardvera. To je zastrašujuće jer ne postoje koraci koje potrošač može poduzeti kako bi bio siguran.

Ali vrijedi naglasiti da na većinu potrošača to neće utjecati. To utječe samo na ograničeni broj uređaja koje je nekolicina proizvođača objavila oko 2013. i 2014. godine. Većina ljudi Treba li biti u redu.

Jeste li bili pogođeni? Ako je tako, dobit ćete novi telefon? Ili niste sve zabrinuti? Javite mi u komentarima u nastavku.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.