Reklaam
Odava nutitelefoni ahvatlusele võib olla raske vastu seista, eriti kuna nad on nüüd peaaegu sama võimelised kui kallimad mudelid. Sel põhjusel on sellised varem tundmatud Hiina tootjad nagu Huawei ja Xiaomi kiiresti möödasõit Miks peaks teie järgmine Androidi nutitelefon olema hiina keelHiina nutitelefonid on aastaid halva maine saavutanud, kuid siin on põhjus, miks peaksite tõesti mõtlema selle hankimisele nüüd. Loe rohkem väljakujunenud, esmaklassilised tootjad, nagu Samsung, Sony ja isegi Apple.
Kuid nagu kõigi asjade puhul, saate ka selle, mille eest maksate. Hiljuti avastatud haavatavus paljudes Hiina eelarvega telefonides, mis võib ründajal võimaldada juurjuurdepääsu, tõestab seda moodust. Siit peate teadma.
Rünnaku mõistmine
Paljud telefonid töötavad SoC-sid (Süsteem kiibil Erikeel Buster: Mobiilprotsessorite mõistmise juhendSelles juhendis lõikame läbi žargooni, et selgitada, mida peate nutitelefoni protsessorite kohta teadma. Loe rohkem ), mille on ehitanud Taiwanis asuv MediaTek, kes on üks suuremaid pooljuhtide tootjaid maailmas. 2013. aastal tootid nad fenomenaalset 220 miljonit nutitelefoni kiipi. Nende üks suuremaid müüjaid on MT6582, mida kasutatakse paljudes nutitelefonides, paljudest neist on toodetud selliseid Hiina tootjaid nagu Lenovo ja Huawei.
MT6582 oli sisse lülitatud silumisseadetega, mida tootja sõnul kasutati Hiinas telekommunikatsiooni koostalitlusvõime testimiseks.
Ehkki see oli MediaTeki jaoks vajalik kiibi tegelikuks kujundamiseks ja selle õige toimimise tagamiseks, kujutab see tarbija seadmesse jätmine tarbijatele uskumatut turvariski. Miks? Kuna see võimaldab ründajal või pahatahtlikul tarkvaral saada telefoni juurjuurdepääsu.
Nii et Mediatek murdis peamised turvaelemendid, et see tagauks toimiks. Ainult lugemiseks mõeldud atribuudid EI OLE ainult lugemiseks! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. jaanuar 2016
Sellest alates saavad nad ilma kasutaja nõusolekuta olulisi süsteemifaile ja sätteid muuta ja kustutada, kasutajale luurata ja installida veelgi rohkem pahavara. Kui ründaja soovis, võisid nad telefoni isegi telliskiviks muuta, muutes selle püsivalt kasutamiskõlbmatuks.
Registri andmetel saab seda haavatavust kasutada ainult telefonides, kus töötab Androidi opsüsteemi versioon 4.4 KitKat.
Selle haavatavuse avastamine järgib sarnast viga, mis leiti Linuxi kerneli versiooni 3.8 OS-i võtmehoidjas, mis oli avaldasid teadlased jaanuaris See hullumeelne viga Linuxis annab teie kastile kõigile juurjuurdepääsu Loe rohkem . Selle ärakasutamise korral oleks see haavatavus võimaldanud ründajal saada masinale juurjuurdepääsu.
See haavatavus puudutas praktiliselt iga Linuxi jaotust, aga ka paljusid Androidi telefone. Õnneks tehti kiiresti parandus.
Pange oma Pitchforks maha
Kuigi Lenovo ja Huawei tüüpi telefonid on eriti mõjutatud, ei tohiks te neid süüdistada. Ehkki see võib tunduda ahvatlev, arvestades mõnda neist tootjatest, on turbega seotud rikkumisi varem olnud.
Selles on eriti süüdi Lenovo. 2014. aastal rikkusid nad kõigi oma kasutajate jaoks SSL-i koos SuperFishiga Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem . Siis koormati nad oma sülearvutitega eemaldamatu, BIOS-il põhinev pahavara. Siis paigaldasid nad a jube, Big Brother-esque analüüsi programm Nüüd on see KOLM Lenovo sülearvutitele eelinstalleeritud MalwaresKolmandat korda aasta jooksul on Lenovo kliente koormatud arvutitega veetud privaatsussõbralik pahavara, mis näitab, et nad pole avalikkuse pahameelest õppetunde õppinud Superkala. Loe rohkem nende nutitelefonidel ThinkPad ja ThinkCenter.
Kuid siin on nende käed puhtad. Üks kord. Süü lasub otse MediaTeki uksel, kes saatis need kiibid tootjatele selle sättega sisse.
Kas ma olen mõjutatud?
Väärib märkimist, et sellel haavatavusel ei ole sama ulatust kui ülalmainitud Linuxi haavatavusel. See haavatavus on leitud ainult telefonides, mis töötavad kiibistikus, mida ei saatnud ükski telefon, mis ilmus 2015. ja 2016. aastal.
Seda saab käivitada ka ainult telefonides, kus töötab väga spetsiifiline Androidi versioon, mis vaatamata sellele, et see töötab umbes kolmandikul Androidi telefonidest, pole kaugeltki üldlevinud.
Vaatamata sellele on tõenäoliselt hea mõte kontrollida, kas teie telefon on haavatav. Kuna see juhtub, on mul oma eelarvega hiina telefon - Huawei Honor 3C, mis oli minu põhiseade, kuni augustis Windows Phone'i laeva hüppasin.
Kõigepealt otsisin seadme sisse GSMArena. See on põhimõtteliselt Entsüklopeedia Britannica telefonidest. Kui mõni suurem tootja selle välja andis, pakub see veebisait selle kohta põhjalikku statistikat. Teavet kasutatud kiibistiku kohta leiate alt Platvorm. Muidugi, minu Huawei telefon sisaldab seda.
Niisiis, siis pean kontrollima, kas käitan Androidi mõjutatud versiooni. ma avasin Seadistusedja koputasin seejärel Telefoni kohta. See võib teie telefoni puhul pisut erinev olla. Tootjad on tuntud seadete menüü kohandamise poolest.
Õnneks töötab minu telefonis operatsioonisüsteem Android 4.2 Jellybean, mida vaatamata pikale ajale hammaste jaoks see haavatavus ei mõjuta.
Kui olete mõjutatud
Ehkki mul pigem vedas, on kindel, et see mõjutab miljoneid telefone. Kui olete, oleksite mõistlik osta uus telefon.
Motorola Moto G Moto G on ametlikult siin saadaval vaid 179 dollari eestMotorola teatas äsja kuulujutud Moto G-st, mis on Moto X-i odavam nõbu, mis maksab 8GB mudeli jaoks 179 dollarit ja 16 GB mudeli eest 199 dollarit. Loe rohkem on hea hinnaga telefon, mille tootja on tootja, kellele võite usaldada. Saate ühe Amazonis saada vaid 110 dollari eest. Lisaboonusena on Motorola tarkvarauuenduste väljaandmisel üsna kiire, mida Huawei kindlasti ei ole.
Kui te ei saa versiooniuuendusi lubada, oleks mõistlik võtta kasutusele mõned lihtsad turvameetmed. Esiteks proovige vältida tarkvara allalaadimist halvustavatest allikatest. Vältige piraatrakenduste allalaadimist Pragunenud Androidi rakendused ja mängud: lugege seda enne allalaadimist läbiStatistika ei valeta: enamik Androidi pahavara pärineb väljastpoolt Google Play. Kõige lahkemad rakendused - või mis tahes tüüpi rakendused - saab alla laadida varjuliselt veebisaidilt või ebausaldusväärsete kolmandate osapoolte rakenduste poest ... Loe rohkem ja “warez“ nagu katk. Püsige Google Play poes.
On tõenäoline, et paljud mõjutatud kasutajad asuvad Hiinas, kus Google Play pood pole saadaval. Hiina tarbijad peavad tegema midagi muud alternatiivsete rakenduste kauplused 4 parimat Google Play alternatiivi Androidi rakenduste allalaadimiseksKas te ei soovi Google Play poodi kasutada? Või pole teil sellele juurdepääsu? Siin on parimad alternatiivsed rakenduste kauplused Androidi jaoks. Loe rohkem , millest paljud pole pahavara välja filtreerimisel nii valvsad kui Google. Neil tarbijatel soovitatakse olla eriti ettevaatlik.
Lühidalt: kartke, aga ärge kartke
See haavatavus on hirmutav. See on hirmutav, kuna see on tingitud sellest, kuidas konkreetne riistvara on konfigureeritud. See on hirmutav, kuna ühtegi sammu, mida tarbija saaks turvalisuse tagamiseks teha, pole.
Kuid tasub rõhutada, et see ei mõjuta enamikku tarbijaid. See mõjutab ainult piiratud arvu seadmeid, mille käputäis tootjaid lasid välja umbes 2013. ja 2014. aastal. Enamus inimesi peaks ole terve.
Kas teid mõjutati? Kui jah, kas saate uue telefoni? Või kas te pole mitte kõik sellega mures? Andke mulle allpool kommentaarides teada.
Matthew Hughes on tarkvaraarendaja ja kirjanik Liverpoolist Inglismaalt. Teda leitakse harva, kui tal pole tassi kanget musta kohvi ja ta jumaldab absoluutselt oma MacBook Pro ja oma kaamerat. Tema blogi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgi teda twitteris aadressil @matthewhughes.
