Oglas
Privabi poceni pametnega telefona se je težko upreti, še posebej, ker so zdaj skoraj tako sposobni kot dražji modeli. Zato so nekdaj neznani kitajski proizvajalci, kot sta Huawei in Xiaomi hitro prehiteva Zakaj bi moral biti vaš naslednji pametni telefon Android kitajskiKitajski pametni telefoni že leta pridobivajo slab ugled, toda tukaj je, zakaj bi zdaj res morali razmisliti o nakupu. Preberi več bolj uveljavljeni, vrhunski proizvajalci, kot so Samsung, Sony in celo Apple.
Toda kot pri vseh stvareh dobite tisto, za kar plačate. Nedavno odkrita ranljivost v mnogih proračunskih kitajskih telefonih, ki bi napadalcu lahko omogočila dostop do korenin, dokazuje ta modus. Tukaj je tisto, kar morate vedeti.
Razumevanje napada
Mnogi telefoni poganjajo SoC (Sistem na čipu Jargon Buster: Vodnik za razumevanje mobilnih procesorjevV tem priročniku bomo prerezali žargon, da bomo razložili, kaj morate vedeti o procesorjih pametnih telefonov. Preberi več ), ki ga je zgradil tajvanski MediaTek, ki je eden največjih proizvajalcev polprevodnikov na svetu. Leta 2013 so izdelali fenomenalnih 220 milijonov čipov pametnih telefonov. Eden njihovih največjih prodajalcev je MT6582, ki se uporablja v številnih pametnih telefonih nizkega cenovnega razreda, veliko pa jih proizvajajo kitajski proizvajalci, kot sta Lenovo in Huawei.
MT6582 je bil opremljen z nastavitvijo za odpravljanje napak, ki je bila po trditvah proizvajalca uporabljena za testiranje "telekomunikacijske interoperabilnosti" na Kitajskem.
Medtem ko je bilo to potrebno za MediaTek, da je dejansko oblikoval čip in zagotovil, da deluje pravilno, puščanje na napravi za potrošnike predstavlja za potrošnike neverjetno varnostno tveganje. Zakaj? Ker omogoča napadalcu ali zlonamerni programski opremi dostop do koreninskega dostopa do telefona.
Torej je Mediatek prelomil osnovne varnostne funkcije, da bi lahko imel to delo na prostem. Lastnosti samo za branje NISO samo za branje! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. januar 2016
S tem bi lahko spreminjali in brisali pomembne sistemske datoteke in nastavitve, vohunili za uporabnikom in namestili še več zlonamerne programske opreme brez uporabnikove privolitve. Če bi napadalec želel, bi lahko telefon celo opečal, zaradi česar je bil trajno neuporaben.
Po podatkih registra je ta ranljivost mogoče izvesti le na telefonih z različico 4.4 KitKat operacijskega sistema Android.
Odkritje te ranljivosti sledi podobni pomanjkljivosti v ključni verigi OS različice 3.8 Linux Kernel, ki je bila razkrili raziskovalci januarja Ta nora napaka v Linuxu omogoča vsakomur koreninski dostop do vaše škatle Preberi več . Ko bi bila izkoriščena, bi ta ranljivost napadalcu omogočila dostop do naprave.
Ta ranljivost je vplivala na praktično vsako distribucijo Linuxa, pa tudi na več telefonov Android. Na srečo je bil hitro izdan popravek.
Odložite svoje igrače
Čeprav so telefoni Lenovo in Huawei všeč še posebej prizadeti, jih ne bi smeli kriviti. Čeprav se morda zdi privlačno, imajo nekateri proizvajalci zgodovino nepravilnosti, povezane z varnostjo.
Za to je še posebej kriv Lenovo. Leta 2014 so prekinili SSL za vse svoje uporabnike z SuperFish Lastniki prenosnih računalnikov Lenovo Pazite: vaša naprava je morda prednameščena zlonamerne programske opremeKitajski proizvajalec računalnikov Lenovo je priznal, da so imeli prenosniki, ki so jih konec leta 2014 dobavljali trgovinam in potrošnikom, prednameščeno zlonamerno programsko opremo. Preberi več . Nato so obremenili prenosnike neponovljiva zlonamerna programska oprema, ki temelji na BIOS-u. Nato so namestili a grozljiv, analitični program Big Brother-esque Zdaj je TRE Vnaprej nameščene Malwares na prenosnikih LenovoLenovo so že tretjič v letu ujeli, ko so kupci računalnikov, ki so obremenjeni zlonamerna programska oprema, ki ni prijazna do zasebnosti, kar kaže, da se lekcije iz javnosti niso naučili Superfish. Preberi več na namiznih računalnikih ThinkPad in ThinkCenter.
Toda tu so njihove roke čiste. Zaenkrat. Kriva je naravnost na vratih podjetja MediaTek, ki je te čipe odposlal proizvajalcem z omogočeno nastavitvijo.
Sem prizadet?
Vredno je poudariti, da ta ranljivost ne bo imela enakega dosega kot prej omenjena ranljivost Linuxa. Ranljivost je mogoče najti le na telefonih, ki delujejo na čipovski opremi, ki niso bili poslani na nobene telefone, izdane v letih 2015 in 2016.
Izvajati ga je mogoče le na telefonih z zelo specifično različico Androida, ki pa kljub približno tretjini telefonov Android nikakor ni vseprisotna.
Kljub temu je verjetno dobro preveriti, ali je telefon ranljiv. Kot je že tako, imam v lasti kitajski proračun s proračunom - Huawei Honor 3C, ki je bil moja glavna naprava, dokler avgusta nisem prispel na Windows Phone.
Najprej sem najprej pogledala napravo GSMArena. To je v bistvu tisto Enciklopedija Britannica telefonov. Če ga je izdal večji proizvajalec, bo to spletno mesto zagotovilo temeljite statistike. Podatki o uporabljenem čipu lahko najdete spodaj Platforma. Seveda, moj telefon Huawei ga vsebuje.
Torej, potem moram preveriti, ali izvajam prizadeto različico Androida. Odprl sem Nastavitvein nato tapnite O telefonu. To se morda nekoliko razlikuje za vaš telefon. Proizvajalci so znani po tem, da prilagodijo meni nastavitev.
Na srečo v mojem telefonu deluje Android 4.2 Jellybean, ki kljub ranljivosti tega ne vpliva.
Če ste prizadeti
Čeprav sem imel srečo, je zanesljivo domnevati, da bo na to vplivalo več milijonov telefonov. Če ste, bi bilo pametno, da kupite nov telefon.
The Motorola Moto G Moto G je uradno tu za samo 179 $ odklenjenihMotorola je pravkar napovedala govorico Moto G, cenejšega bratranca Moto X, ki bo za model 8 GB stal 179 dolarjev in 16 GB za 16 GB. Preberi več je odličen proračunski telefon, ki ga izdela proizvajalec, ki mu lahko zaupate. Na Amazonu ga lahko dobite za samo 110 dolarjev. Kot dodaten bonus so Motoroli precej hitri, ko gre za izdajo posodobitev programske opreme, česar Huawei zagotovo ni.
Če si ne morete privoščiti nadgradnje, bi bilo pametno narediti nekaj preprostih varnostnih ukrepov. Najprej se poskusite izogniti nalaganju programske opreme iz nespornih virov. Izogibajte se nalaganju piratskih aplikacij Zlomljeni programi in igre Android: preberite to pred prenosomStatistični podatki ne lažejo: večina zlonamerne programske opreme za Android prihaja zunaj Google Play. Nalaganje najbolj pokvarjenih aplikacij - ali katere koli vrste aplikacij - s senčnega spletnega mesta ali nezanesljive zunanje trgovine z aplikacijami je najbolj ... Preberi več in “warez“ kot kuga. Držite se trgovine Google Play.
Verjetno bo veliko prizadetih uporabnikov sedelo na Kitajskem, kjer trgovina Google Play ni na voljo. Kitajski potrošniki imajo opraviti z drugimi alternativne trgovine z aplikacijami Najboljše 4 možnosti za Google Play za prenos aplikacij za AndroidNe želite uporabljati Trgovine Google Play? Ali nimate dostopa do njega? Tu so najboljše alternativne trgovine z aplikacijami za Android. Preberi več od katerih mnogi niso tako pozorni pri odstranjevanju zlonamerne programske opreme, kot je Google. Tem potrošnikom svetujemo, naj bodo še posebej previdni.
Skratka: bodite prestrašeni, vendar ne
Ta ranljivost je strašljiva. Strašljivo je, ker temelji na tem, kako je določen kos strojne opreme konfiguriran. Strašljivo je, ker potrošnik ne more ukrepati, da bi ostal varen.
Vendar je vredno poudariti, da večina potrošnikov ne bo prizadeta. Vpliva le na omejeno število naprav, ki jih je okoli leta 2013 in 2014 izdala peščica proizvajalcev. Večina ljudi naj bi bodi v redu.
Ste bili prizadeti? Če je odgovor pritrdilen, boste dobili nov telefon? Ali vas vse to ne zanima? Sporočite mi v spodnjih komentarjih.
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.
