Hirdetés
Egy olcsó okostelefon csábításának nehéz lehet ellenállni, főleg mivel ezek szinte ugyanolyan képesek, mint a drágább modellek. Ez az oka annak a korábban ismeretlen kínai gyártónak, mint a Huawei és a Xiaomi gyors előzés Miért kell a következő Android okostelefonnak kínai nyelvűnek lennie?A kínai okostelefonok évek óta rossz hírnévre tettek szert, de ezért érdemes megfontolni egy ilyen beszerzését. Olvass tovább megalapozottabb, prémium gyártók, mint például a Samsung, a Sony és még az Apple.
De, mint minden másban, megkapja azt, amit fizet. A nemrégiben felfedezett sebezhetőség sok költségvetési kínai kézibeszélőben, amely lehetővé teheti a támadó számára a root hozzáférést, bizonyítja ezt a modust. Itt van, amit tudnia kell.
A támadás megértése
Sok telefon fut SoC-kat (Rendszer Chip-en Zsargon Buster: Útmutató a mobil processzorok megértéséhezEbben az útmutatóban átvágjuk a zsargont, hogy elmagyarázzuk, mit kell tudni az okostelefon-processzorokról. Olvass tovább ), amelyet a tajvani MediaTek épített, akik a világ egyik legnagyobb félvezető gyártója. 2013-ban fenomenális 220 millió okostelefon-chipet készítettek. Az egyik legnagyobb eladójuk az MT6582, amelyet számos alacsony kategóriájú okostelefonban használnak, amelyek közül sokat kínai gyártók, például a Lenovo és a Huawei gyártanak.
Az MT6582 egy hibakeresési beállítással érkezett, amelyet a gyártó szerint Kínában használtak a telekommunikációs interoperabilitás tesztelésére.
Míg erre a MediaTek számára szükség volt a chip tervezéséhez és annak megfelelő működésének biztosításához, a fogyasztóeszközön hagyása hihetetlen biztonsági kockázatot jelent a fogyasztók számára. Miért? Mivel ez lehetővé teszi a támadó vagy egy rosszindulatú szoftver számára, hogy root hozzáférést nyerjen a telefonhoz.
Tehát a Mediatek megtörte az alapvető biztonsági funkciókat, hogy működjön ez a hátsó ajtó. Csak olvasható tulajdonságok NEM csak olvashatóak! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 2016. január 13
Ettől kezdve módosíthatják és törölhetik a fontos rendszerfájlokat és beállításokat, kémkedhetnek a felhasználónál, és telepíthetnek még több rosszindulatú szoftvert a felhasználó hozzájárulása nélkül. Ha egy támadó azt akarja, akkor még a telefont is megtámadhatják, és ezzel véglegesen használhatatlanná tehetik.
A The Register szerint ez a biztonsági rés csak az Android operációs rendszer KitKat 4.4 verzióját futtató telefonokon futtatható.
A sérülékenység felfedezése hasonló hibát követ a Linux-kernel 3.8-as verziójának operációs rendszer kulcstartójában, amely a kutatók januárban tették közzé Ez az őrült hiba a Linuxban bárki számára hozzáférést biztosít a fiókjához Olvass tovább . Kihasználva ez a sérülékenység lehetővé tette a támadó számára, hogy root hozzáférést szerezzen a géphez.
Ez a sebezhetőség gyakorlatilag a Linux minden disztribúcióját, valamint az Android telefonok sokaságát érintette. Szerencsére gyors javítás került kiadásra.
Tedd le a tornyodatokat
Bár a Lenovo és a Huawei kedvelt telefonjait ez különösen érinti, nem szabad hibáztatni őket. Annak ellenére, hogy vonzónak tűnhet, tekintve, hogy ezeknek a gyártóknak egy része a biztonsággal összefüggő rosszindulatú történetekkel rendelkezik.
A Lenovo különösen bűnös ebben. 2014-ben az összes felhasználó számára eltörték az SSL-t a SuperFish segítségével A Lenovo hordozható számítógép tulajdonosai vigyázzanak: Lehet, hogy az eszköz előre telepítette a rosszindulatú programokatA Lenovo kínai számítógépgyártó elismerte, hogy az üzletekbe és a fogyasztókba 2014 végén szállított laptopok előre telepítették a rosszindulatú programokat. Olvass tovább . Aztán megterhelték laptopjaikat eltávolíthatatlan, BIOS-alapú malware. Aztán telepítették a hátborzongató, Big Brother-esque elemző program Most HÁROM előre telepített Malwares van a Lenovo laptopokonEgy éven belül harmadik alkalommal kerültek a Lenovo kiszámításra az ügyfelek, akiknek megterhelt számítógépei vannak adatvédelmi szempontból barátságos rosszindulatú programok, amelyek azt mutatják, hogy nem tanultak le a nyilvános felháborodás következtetéseiből Superfish. Olvass tovább a csúcskategóriájú ThinkPad és a ThinkCenter asztali számítógépeken.
De itt a kezük tiszta. Most az egyszer. A hibát egyértelműen a MediaTek ajtaja jelenti, aki ezeket a chipeket a gyártóknak szállította be, ezzel a beállítással engedélyezve.
Érintett vagyok?
Érdemes kiemelni, hogy ez a sebezhetőség nem lesz ugyanolyan elérhető, mint a fentebb említett Linux biztonsági rés. A sérülékenységet csak azokon a telefonokon találják meg, amelyek olyan lapkakészlettel futnak, amelyet egyetlen, a 2015-ben és 2016-ban kiadott telefon nem szállított.
Ez csak az Android nagyon specifikus verzióját futtató telefonokon is végrehajtható, amely annak ellenére, hogy az Android telefonok körülbelül egyharmadán fut, egyáltalán nem mindenütt jelen van.
Ennek ellenére valószínűleg jó ötlet ellenőrizni, hogy a telefon sebezhető-e. Amint ez megtörténik, egy költségvetésű kínai telefonom van - a Huawei Honor 3C, amely volt az én fő eszközeim, amíg augusztusban el nem szálltam a Windows Phone-ba.
Az első dolog: először felnéztem a készüléket GSMArena. Ez lényegében a Encyclopedia Britannica telefonok száma. Ha egy nagy gyártó kiadta, ez a weboldal alapos statisztikát nyújt róla. A használt lapkakészlettel kapcsolatos információk az alábbiakban találhatók Felület. Valóban, a Huawei telefonom tartalmazza.
Tehát aztán meg kell vizsgálnom, hogy az Android érintett verzióját futtam-e. kinyitottam Beállítások, majd megérinti Telefonról. Lehet, hogy ez kissé más a telefonján. A gyártók ismertek a beállítások menü testreszabásáról.
Szerencsére a telefonom Android 4.2 Jellybean rendszert futtat, amelyet annak ellenére, hogy hosszú a foga, nem érinti ez a sebezhetőség.
Ha érinti
Bár elég szerencsések voltam, biztonságos feltételezni, hogy telefonok millióit érinti ez. Ha igen, bölcs dolog lenne, ha új telefont vásárol.
Az Motorola Moto G A Moto G hivatalosan itt van, csak 179 dollárértA Motorola nemrégiben jelentette be a pletykázott Moto G-t, a Moto X olcsóbb unokatestvérét, aki 179 dollárba kerül a 8 GB-os modellért és 199 dollárért a 16 GB-os modellért. Olvass tovább egy nagyszerű költségvetésű telefon, olyan gyártó által gyártott, amelyben megbízhat. Lehet kapni egyet az Amazonon mindössze 110 dollárért. További bónuszként a Motorola meglehetősen gyors a szoftverfrissítések kiadásakor, ami a Huawei határozottan nem.
Ha nem engedheti meg magának a frissítést, bölcs dolog néhány egyszerű biztonsági óvintézkedést megtenni. Először próbáljon meg elkerülni a szoftverek letöltését elhanyagolható forrásokból. Kerülje a kalóz alkalmazások letöltését Repedt Android-alkalmazások és játékok: Olvassa el ezt a letöltés előttA statisztikák nem hazudnak: A legtöbb Android malware nem a Google Playen érkezik. A repedt alkalmazások - vagy bármilyen típusú alkalmazás - letöltése egy árnyékos webhelyről vagy a megbízhatatlan harmadik féltől származó alkalmazások áruházából a legjobban ... Olvass tovább és “warez“ mint a pestis. Maradjon a Google Play áruházban.
Valószínű, hogy sok érintett felhasználó Kínában lesz, ahol a Google Play áruház nem érhető el. A kínai fogyasztóknak másokkal kell megküzdeniük alternatív alkalmazásboltok A 4 legjobb Google Play-alternatíva az Android-alkalmazások letöltéséhezNem akarja használni a Google Play Áruházat? Vagy nem fér hozzá? Itt vannak a legjobb alternatív alkalmazásboltok az Android számára. Olvass tovább , amelyek közül sokan nem olyan éberek a rosszindulatú programok kiszűrésében, mint a Google. Ezeknek a fogyasztóknak azt tanácsolják, hogy legyenek különösen óvatosak.
Röviden: félj, de ne!
Ez a sebezhetőség félelmetes. Ijesztő, mert az attól függ, hogy egy adott hardvert hogyan konfigurálnak. Ijesztő, mert nincs olyan lépés, amelyet a fogyasztó megtehet annak érdekében, hogy biztonságban maradjon.
De érdemes hangsúlyozni, hogy a fogyasztók többségét ez nem érinti. Csak korlátozott számú eszközt érinti, amelyeket néhány gyártó adtak ki 2013 és 2014 körül. Legtöbb ember kellene jól lenni.
Befolyásolták? Ha igen, kapsz egy új telefont? Vagy nem csak ennyire aggódsz? Tudassa velem az alábbi megjegyzésekben.
Matthew Hughes szoftverfejlesztő és író, az angliai Liverpoolból. Ritkán talál egy csésze erős fekete kávé nélkül a kezében, és teljesen imádja a MacBook Pro-t és a kameráját. A blogját a következő címen olvashatja el: http://www.matthewhughes.co.uk és kövesse őt a Twitteren a @matthewhughes oldalán.