Lesley Fowler
0 
1366
145
Oduševljenju jeftinog pametnog telefona teško je odoljeti, pogotovo jer su sada gotovo jednako sposobni kao i skuplji modeli. To je razlog zašto se dosad nepoznati kineski proizvođači poput Huawei i Xiaomi brzo nadimaju zašto bi vaš sljedeći Android pametni telefon trebao biti kineski zašto bi vaš sljedeći Android pametni telefon trebao biti kineski godinama, kineski pametni telefoni stekli lošu reputaciju, ali evo zašto biste stvarno trebali razmislite o nabavci jednog sada. više etablirani, premium proizvođači, poput Samsung-a, Sony-a, pa čak i Applea.
Ali, kao i u svemu, dobivate ono što plaćate. Nedavno otkrivena ranjivost u mnogim proračunskim kineskim mobilnim telefonima, koja bi napadaču mogla omogućiti korijenski pristup, dokazuje taj modus. Evo što trebate znati.
Razumijevanje napada
Mnogi telefoni pokreću SoC-ove (System on Chip Jargon Buster: Vodič za razumijevanje mobilnih procesora Jargon Buster: Vodič za razumijevanje mobilnih procesora. U ovom ćemo vodiču proći kroz žargon da bismo objasnili što trebate znati o procesorima pametnih telefona.) od strane tajvanskih MediaTek-a, koji su jedan od najvećih proizvođača poluvodiča na svijetu. U 2013. proizveli su fenomenalnih 220 milijuna čipova za pametne telefone. Jedan od njihovih najvećih prodavača je MT6582, koji se koristi u velikom broju pametnih telefona niske klase, pri čemu su ih mnogi proizveli kineski proizvođači poput Lenova i Huawei.
MT6582 dolazi s omogućenom postavkom za uklanjanje pogrešaka, koja se prema riječima proizvođača koristila za testiranje “interoperabilnost telekomunikacija” u Kini.
Iako je to bilo potrebno za MediaTek da stvarno dizajnira čip i kako bi osigurao da on ispravno radi, ostavljanje na uređaju za potrošače predstavlja nevjerojatan sigurnosni rizik za potrošače. Zašto? Budući da dopušta napadaču ili zlonamjernom softveru pristup korisničkom telefonu.
Tako je Mediatek prekršio osnovne sigurnosne značajke da bi imao ovaj posao sa stražnjim dijelom. Svojstva samo za čitanje NIJE samo za čitanje! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. siječnja 2016
Iz toga bi mogli mijenjati i brisati važne sistemske datoteke i postavke, špijunirati korisnika i instalirati još zlonamjernog softvera bez pristanka korisnika. Ako napadač želi, mogao bi čak i ciglaniti telefon učiniti ga trajno neupotrebljivim.
Prema Registru, ta se ranjivost može izvršiti samo na telefonima koji imaju verziju 4.4 KitKat operativnog sustava Android.
Otkrivanje ove ranjivosti slijedi sličnu manu utvrđenu u OS ključevu verzije 3.8 Linux kernela, koji su istraživači otkrili u siječnju. Ovaj ludi propust u Linuxu omogućuje svima korijen pristup u vaš okvir Ovaj ludi propust u Linuxu svima daje korijenski pristup U svoju kutiju. Kad se iskoristi, ta ranjivost omogućila bi napadaču pristup korijenjevom stroju.
Ova ranjivost utjecala je na gotovo svaku distribuciju Linuxa, kao i na mnoštvo Android telefona. Srećom, popravak je brzo izdat.
Odložite svoje igračke
Iako su posebno pogođeni telefoni Lenova i Huawei, ne biste ih trebali kriviti. Iako se može činiti dopadljivim, s obzirom na to da neki od tih proizvođača imaju povijest sigurnosnih nedostataka.
Lenovo je za to posebno kriv. U 2014. godini razbili su SSL za sve svoje korisnike s vlasnicima prijenosnih računala SuperFish Lenovo. Pazite: vaš uređaj možda je unaprijed instalirao zlonamjerni softver Vlasnici prijenosnih računala Lenovo. Pazite: vaš uređaj je možda predinstalirao zlonamjerni softver Kineski proizvođač računala Lenovo je priznao da su prijenosna računala dostavljala trgovinama i potrošačima kasnije U 2014. je unaprijed instaliran zlonamjerni softver. , Zatim su opteretili prijenosna računala nepopravljivim zlonamjernim softverom temeljenim na BIOS-u. Zatim su instalirali jeziv, Big Brother-esque program analitike Sad je TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo. Sada je TRI unaprijed instalirane malwares na prijenosnim računalima Lenovo Po treći put u godini, Lenovo su uhvatili kupce koji nose računare natovarene privatnošću. - neprijateljski zlonamjerni softver, pokazujući da nisu naučili lekcije iz javnog istupa nad Superfishom. na njihovim višim računalima ThinkPad i ThinkCenter.
Ali evo, ruke su im čiste. Jednom. Krivnja leži izravno na vratima tvrtke MediaTek, koji je te čipove isporučio proizvođačima s omogućenom ovom postavkom.
Jesam li pogođen?
Vrijedi naglasiti da ta ranjivost neće imati isti doseg kao i ranije spomenuta ranjivost Linuxa. Ranjivost postoji samo na telefonima koji rade na čipsetu i koji se ne isporučuju ni na jedan telefon objavljen u 2015. i 2016. godini.
Može se izvoditi i na telefonima koji imaju vrlo specifičnu verziju Androida, ali iako radi na otprilike trećini Android telefona, nipošto nije sveprisutna..
Unatoč tome, vjerojatno je dobra ideja provjeriti je li vaš telefon ranjiv. Kako se to događa, posjedujem proračunski kineski telefon - Huawei Honor 3C, koji mi je bio glavni uređaj dok nisam u kolovozu skočio brod na Windows Phone.
Prvo sam pogledao uređaj na GSMArenu. To je u suštini Enciklopedija Britannica telefona. Ako ga je objavio glavni proizvođač, ova će web stranica pružiti temeljite statistike o njemu. Informacije o upotrijebljenom skupu čipova možete pronaći ispod Platforma. Svakako, moj Huaweijev telefon sadrži to.
Dakle, tada moram vidjeti da li pokrećem pogođenu verziju Androida. otvorio sam postavke, a zatim je tapšao O telefonu. Ovo bi moglo biti malo drugačije za vaš telefon. Proizvođači su poznati po prilagođavanju izbornika postavki.
Srećom, moj telefon ima Android 4.2 Jellybean, iako unatoč dugoj zubi ne utječe ta ranjivost.
Ako ste pogođeni
Iako sam imao sreće, sigurno je pretpostaviti da će na to utjecati milijuni telefona. Ako jeste, bilo bi pametno kupiti novi telefon.
Motorola Moto G Moto G službeno je ovdje za samo 179 otključanih dolara Moto G je službeno ovdje za samo 179 dolara Otključana Motorola je najavila glasinu Moto G, jeftinijeg rođaka Moto X koji će koštati 179 dolara za model od 8 GB i 199 dolara za model od 16 GB. je izvrstan proračunski telefon, proizveden od proizvođača kojem možete vjerovati. Na Amazonu ga možete dobiti za samo 110 dolara. Kao dodatni bonus, Motorola je prilično brza kada je u pitanju izdavanje ažuriranja softvera, što Huawei definitivno nije.
Ako si ne možete priuštiti nadogradnju, pametno bi bilo poduzeti neke jednostavne sigurnosne mjere opreza. Prvo pokušajte izbjeći preuzimanje softvera iz nepoštenih izvora. Izbjegavajte preuzimanje piratskih aplikacija Puknute Androidove aplikacije i igre: Pročitajte ovo prije preuzimanja napučenih Androidovih aplikacija i igara: Pročitajte ovo prije preuzimanja Statistički podaci ne lažu: Većina Androidovih zlonamjernih softvera dolazi izvan Google Play-a. Preuzimanje napuklih aplikacija - ili bilo koje vrste aplikacija - sa sjenovite web stranice ili nepouzdane trgovine aplikacija trećih strana, način je na koji je većina ... i “Warez“ poput kuge. Pridržavajte se trgovine Google Play.
Vjerojatno će mnogi pogođeni korisnici biti smješteni u Kini, gdje trgovina Google Play nije dostupna. Kineski potrošači moraju učiniti s drugim alternativnim trgovinama aplikacija. 4 najbolje alternative za Google Play za preuzimanje Android aplikacija. 4 najbolje alternative za Google Play za preuzimanje Android aplikacija. Ne želite koristiti Google Play trgovinu? Ili nemate pristup tome? Evo najboljih alternativnih trgovina aplikacija za Android. od kojih mnoge nisu toliko budne pri uklanjanju zlonamjernog softvera kao što je Google. Ti bi se potrošači savjetovali da budu izuzetno oprezni.
Ukratko: plašite se, ali nemojte
Ova ranjivost je zastrašujuća. Zastrašujuće je jer se konfigurira za određeni dio hardvera. Zastrašujuće je jer nema koraka koje potrošač može poduzeti kako bi ostao siguran.
Ali vrijedi naglasiti da na većinu potrošača to neće utjecati. To utječe samo na ograničeni broj uređaja koje je nekolicina proizvođača objavila oko 2013. i 2014. Većina ljudi treba biti u redu.
Jeste li bili pod utjecajem? Ako je tako, dobit ćete novi telefon? Ili niste sve zabrinuti? Javite mi u komentarima u nastavku.