יתכן ויהיה לך בעיה אבטחתית חמורה בסמארטפון הסיני שלך

פרסומת

ניתן לפגוש את הפיתוי של סמארטפון זול, במיוחד מכיוון שכעת הם מסוגלים כמעט כמו דגמים יקרים יותר. מסיבה זו הם יצרנים סיניים שלא היו מוכרים לשעבר כמו Huawei ו- Xiaomi עקיפה במהירות מדוע הסמארטפון החכם הבא שלך צריך להיות סיניבמשך שנים, הסמארטפונים הסיניים זכו למוניטין רע, אך הנה הסיבה שכדאי לשקול להשיג אחד כזה עכשיו. קרא עוד יצרני פרימיום מבוססים יותר, כמו סמסונג, סוני ואפילו אפל.

אבל כמו בכל הדברים, אתה מקבל את מה שאתה משלם עליו. פגיעות שהתגלתה לאחרונה במכשירים סיניים רבים בתקציב, שעלולה לאפשר לתוקף להשיג גישה לשורש, מוכיחה את המצב. הנה מה שאתה צריך לדעת.

הבנת ההתקפה

טלפונים רבים מריצים מכשירי SoC (מערכת על שבב ז'רגון באסטר: המדריך להבנת מעבדים ניידיםבמדריך זה נחתוך את הז'רגון כדי להסביר את מה שאתה צריך לדעת על מעבדי סמארטפונים. קרא עוד ) שנבנה על ידי MediaTek מבוסס טייוואן, שהם אחד מיצרני המוליכים למחצה הגדולים בעולם. בשנת 2013 הם ייצרו 220 מיליון שבבי סמארטפון פנומנליים. אחד המוכרים הגדולים ביותר שלהם הוא ה- MT6582, המשמש במספר סמארטפונים נמוכים, כאשר רבים מהם מיוצרים על ידי יצרנים סיניים כמו לנובו ו- Huawei.

ה- MT6582 הגיע עם הגדרת ניפוי מופעלת, שלדברי היצרן, שימשה לבדיקת "יכולת פעולה הדדית בתקשורת" בסין.

אמנם זה היה הכרחי עבור MediaTek כדי לתכנן את השבב בפועל, וכדי להבטיח שהוא עובד כמו שצריך, השארתו על מכשיר צרכני מהווה סיכון ביטחוני מדהים לצרכנים. למה? מכיוון שהוא מאפשר לתוקף, או פיסת תוכנה זדונית, לקבל גישה שורשית לטלפון.

אז מדיאטק שברה תכונות אבטחה בסיסיות כדי לעבוד על דלת אחורית זו. מאפייני קריאה אינם נקראים בלבד! pic.twitter.com/pEjtMNpo9v

- ג'סטין קייס (@jcase) 13 בינואר 2016

מכאן הם יוכלו לשנות ולמחוק קבצי מערכת והגדרות חשובות, לרגל אחר המשתמש ולהתקין תוכנות זדוניות נוספות ללא הסכמת המשתמש. אם תוקף ירצה, הם אפילו היו יכולים לבסס את הטלפון ולהפוך אותו לבלתי שמיש לצמיתות.

על פי ה- Register, ניתן לבצע פגיעות זו רק בטלפונים שבהם פועלת גרסת 4.4 KitKat של מערכת ההפעלה אנדרואיד.

הגילוי של פגיעות זו נובע מפגם דומה שנמצא במחזיק המפתחות של מערכת ההפעלה בגירסה 3.8 של גרעין Linux, שהיה שנחשפו על ידי החוקרים בינואר פגם מטורף זה בלינוקס נותן לכל אחד גישה שורש לתיבה שלך קרא עוד . כאשר הוא מנוצל, פגיעות זו הייתה מאפשרת לתוקף לקבל גישה שורשית למחשב.

פגיעות זו השפיעה כמעט על כל הפצה של לינוקס, כמו גם על ריבוי טלפונים אנדרואיד. למרבה המזל הונפק תיקון מהיר.

הניחו את המצלמות שלכם

אף על פי שמכשירים כמו Lenovo ו- Huawei מושפעים במיוחד, אסור להאשים אותם. אף על פי שזה אולי נראה מושך, לנוכח חלק מהיצרנים הללו יש היסטוריה של ניכוסים הקשורים לאבטחה.

לנובו אשמה במיוחד בכך. בשנת 2014 הם שברו את SSL לכל המשתמשים שלהם עם סופרפיש בעלי מחשב נייד של Lenovo היזהרו: ייתכן שההתקן שברשותך התקין מראש תוכנה זדוניתיצרנית המחשבים הסינית לנובו הודתה כי במחשבים ניידים שנשלחו לחנויות ולקוחות בסוף 2014 הותקנה תוכנה זדונית מראש. קרא עוד . ואז העמיסו על המחשבים הניידים שלהם תוכנות זדוניות מבוססות BIOS בלתי ניתנות להסרה. ואז הם התקנו תוכנית אנליטיקה מפחידה, "האח הגדול" עכשיו מדובר בשלוש מלווארים המותקנים מראש במחשבים ניידים של לנובובפעם השלישית בשנה, Lenovo נתפסת למשלוח לקוחות מחשבים עמוסים תוכנות זדוניות שאינן ידידותיות לפרטיות, ומראות שלא למדו את הלקחים מהזעקה הציבורית סופרפיש. קרא עוד בשולחן העבודה ה- ThinkPad וה- ThinkCenter המתקדמים שלהם.

אבל הנה, הידיים שלהם נקיות. לשם שינוי. האשמה מוטלת בריבוע על דלתו של מדיה טק, שהעביר את השבבים הללו ליצרנים כשההגדרה הזו מאפשרת.

האם אני מושפע?

ראוי לציין שלפגיעות זו לא תהיה אותה טווח הגעה כמו הפגיעות של לינוקס כאמור. הפגיעות נמצאת רק בטלפונים הפועלים על גבי שבב שלא נשלחו בטלפונים ששוחררו ב -2015 וב -2016.

ניתן לבצע אותה רק בטלפונים המריצים גרסה מאוד ספציפית של אנדרואיד, שלמרות שהיא פועלת בסביבות שליש מטלפונים אנדרואיד, היא בשום אופן לא בכל מקום.

למרות זאת, כנראה שזה רעיון טוב לבדוק אם הטלפון שלך פגיע. מכיוון שזה קורה, בבעלותי טלפון סיני תקציבי - Huawei Honor 3C, שהיה המכשיר העיקרי שלי עד שקפצתי ספינה ל- Windows Phone באוגוסט.

ראשית הדברים הראשונים, חיפשתי את המכשיר GSMArena. זהו למעשה אנציקלופדיה בריטניקה של טלפונים. אם יצרן גדול הוציא אותו, אתר זה יספק נתונים סטטיסטיים אודותיו. ניתן למצוא מידע על ערכת השבבים שבה נעשה שימוש פלטפורמה. בטח, הטלפון שלי ב- Huawei מכיל אותו.

אז, אז עלי לבדוק אם אני מריץ את הגירסה המושפעת של אנדרואיד. אני פתחתי הגדרותואז לחץ על מקש על טלפון. זה עשוי להיות קצת שונה עבור הטלפון שלך. יצרנים ידועים בהתאמה אישית של תפריט ההגדרות.

למרבה המזל, הטלפון שלי מפעיל את אנדרואיד 4.2 Jellybean, שלמרות היותו ארוך בשן, לא מושפע מפגיעות זו.

אם אתה מושפע

למרות שהיה לי די מזל, בטוח להניח שמיליוני טלפונים יושפעו מכך. אם כן, תהיה חכם לרכוש טלפון חדש.

ה מוטורולה מוטו G המוטו G נמצא כאן רשמית במחיר של 179 דולר בלבדמוטורולה הודיעה זה עתה על השמועה Moto G, בן דודה זול יותר ל- Moto X שיעלה 179 דולר לדגם 8GB ו 199 $ לדגם 16GB. קרא עוד הוא טלפון תקציב נהדר, המיוצר על ידי יצרן שאתה יכול לסמוך עליו. אתה יכול להשיג אחד באמזון תמורת 110 דולר בלבד. כבונוס נוסף, מוטורולה די מהירה בכל מה שקשור להוצאת עדכוני תוכנה, ש- Huawei בהחלט לא.

אם אינך יכול להרשות לעצמך לשדרג, תהיה חכם לנקוט בכמה אמצעי אבטחה פשוטים. ראשית, נסו להימנע מהורדת תוכנה ממקורות בלתי מעורערים. הימנע מהורדת אפליקציות פירטיות אפליקציות ומשחקים אנדרואיד סדוקים: קראו את זה לפני ההורדההנתונים הסטטיסטיים אינם משקרים: רוב התוכנות הזדוניות לאנדרואיד מגיעות מחוץ לגוגל פליי. הורדת אפליקציות סדוקות - או כל סוג של אפליקציה - מאתר מוצל או מחנות אפליקציות של צד שלישי לא אמינה היא הדרך הכי טובה ... קרא עוד ו “warez“ כמו המגפה. היצמד לחנות Google Play.

סביר להניח שרבים מהמשתמשים המושפעים יתגוררו בסין, שם חנות Google Play אינה זמינה. צרכנים סיניים נאלצים להסתפק באחרים חנויות אפליקציות אלטרנטיביות ארבע האלטרנטיבות הטובות ביותר של Google Play להורדת אפליקציות אנדרואידלא רוצה להשתמש בחנות Google Play? או שאין לך גישה אליו? להלן חנויות האפליקציות האלטרנטיביות הטובות ביותר עבור אנדרואיד. קרא עוד , שרבים מהם אינם ערניים לסינון תוכנות זדוניות כמו גוגל. צרכנים אלו יומלץ להיזהר במיוחד.

בקיצור: פחד, אבל אל תעשה זאת

פגיעות זו מפחידה. זה מפחיד מכיוון שזה נובע מאופן התצורה של פיסת חומרה מסוימת. זה מפחיד מכיוון שאין צעדים שהצרכן יכול לנקוט כדי לשמור על ביטחון.

אבל כדאי להדגיש שרוב הצרכנים לא יושפעו. זה משפיע רק על מספר מצומצם של מכשירים, ששוחררו על ידי קומץ יצרנים סביב 2013 ו -2014. רוב האנשים צריך להיות בסדר.

הושפעתם? אם כן, תקבל טלפון חדש? או שאתה לא כל מה שקשור אליו? הודע לי בתגובות למטה.