Din kinesiska smartphone kan ha ett allvarligt säkerhetsproblem

En nyligen upptäckt sårbarhet i många kinesiska telefoner med budget, vilket kan göra det möjligt för en angripare att få root-åtkomst, är ett hot mot ägare till Android 4.4 KitKat-enheter

En nyligen upptäckt sårbarhet i många kinesiska telefoner med budget, vilket kan göra det möjligt för en angripare att få root-åtkomst, är ett hot mot ägare till Android 4.4 KitKat-enheter
Annons

Att locka en billig smartphone kan vara svår att motstå, särskilt eftersom de nu är nästan lika kapabla som dyrare modeller. Det är av den anledningen att varför okända kinesiska tillverkare som Huawei och Xiaomi snabbt tar sig över varför din nästa Android-smartphone borde vara kinesisk Varför din nästa Android-smartphone borde vara kinesisk I år har kinesiska smartphones fått ett dåligt rykte, men det här är varför du verkligen borde överväga att få en nu. Läs mer mer etablerade, premium tillverkare, som Samsung, Sony, och till och med Apple.

Men som i alla saker får du vad du betalar för. En nyligen upptäckt sårbarhet i många kinesiska telefoner med budget, vilket kan göra det möjligt för en angripare att få root-åtkomst, visar det här läget. Här är vad du behöver veta.

Förstå attacken

Många telefoner kör SoCs (System on Chip Jargon Buster: Handboken för att förstå mobila processorer Jargon Buster: Handboken för förståelse av mobila processorer I den här guiden skar vi igenom jargongen för att förklara vad du behöver veta om smartphone-processorer. Läs mer ) byggt av taiwanesiska MediaTek, som är en av världens största halvledarproducenter. År 2013 producerade de en fenomenal 220 miljoner smartphone chips. En av deras största säljare är MT6582, som används i ett antal smartphones, med många av dem som tillverkats av kinesiska tillverkare som Lenovo och Huawei.

MT6582 kom med en debug-inställning aktiverad, vilken enligt tillverkaren användes för att testa "telekommunikationsinteroperabilitet" i Kina.

Medan det var nödvändigt för MediaTek att faktiskt utforma chipet och för att säkerställa att det fungerar korrekt, lämnar det på en konsumentenhet en otrolig säkerhetsrisk för konsumenterna. Varför? Eftersom det tillåter en angripare eller ett skadligt program, får du tillgång till root i telefonen .

Så Mediatek bröt grundläggande säkerhetsfunktioner för att ha detta bakdörrarbete. Readonly egenskaper läses INTE! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 januari 2016

Därefter skulle de kunna ändra och ta bort viktiga systemfiler och inställningar, spionera på användaren och installera ännu mer skadlig kod utan användarens samtycke. Om en angripare ville ha det, kunde de till och med sticka telefonen, vilket gör det permanent oanvändbart.

Enligt registeret kan denna sårbarhet endast utföras på telefoner som kör version 4.4 KitKat i Android-operativsystemet.

Upptäckten av denna sårbarhet följer en liknande fel som finns i operativsystemets nyckelring i version 3.8 av Linux-kärnan, som avslöjades av forskare i januari. Denna vansinniga fel i Linux ger vem som helst röttillgång till din lådan. Den här galna felen i Linux ger någon roten åtkomst Till din ruta Läs mer. När den exploaterades skulle den här sårbarheten ha gjort det möjligt för en angripare att få maskinens root-åtkomst.

Denna sårbarhet drabbar nästan varje distribution av Linux, liksom ett flertal Android-telefoner. Tack och lov, en fix utfärdades snabbt.

Sätt ner dina gafflar

Även om telefoner från liknande Lenovo och Huawei är särskilt drabbade, borde du inte skylla på dem. Även om det verkar tilltalande, har vissa tillverkare en historia av säkerhetsrelaterade oegentligheter.

Lenovo är särskilt skyldig i detta. I 2014 bröt de SSL för alla sina användare med SuperFish Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Kinesisk datorproducent. Lenovo har medgett att bärbara datorer skickas till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad. Läs mer . Sedan belastade de sina bärbara datorer med unremovable, BIOS-baserad skadlig kod. Sedan installerade de ett skrämmande Big Brother-esque-analysprogram Nu är det tre förinstallerade malware på Lenovo-bärbara datorer Nu är det tre förinstallerade malware på Lenovo-bärbara datorer För tredje gången på ett år har Lenovo fångats sjöfartskunder som är laddade med integritet -unfriendly malware, som visar att de inte har lärt sig lektionerna från det offentliga upproret över Superfish. Läs mer på deras avancerade ThinkPad och ThinkCenter-skrivbord.

Men här är deras händer rena. För en gångs skull. Skulden ligger rätt vid dörren till MediaTek, som skickade dessa marker till tillverkare med denna inställning aktiverad.

Är jag påverkad?

Det är värt att påpeka att denna sårbarhet inte kommer att ha samma räckvidd som den tidigare nämnda sårbarheten i Linux. Sårbarheten finns bara på telefoner som körs på en chipset som inte skickades på några telefoner som släpptes 2015 och 2016.

Det kan också bara utföras på telefoner som kör en mycket specifik version av Android, som trots att de körs på ungefär en tredjedel av Android-telefonerna, är inte alls allestädes närvarande.

Trots det är det nog en bra idé att kontrollera om din telefon är sårbar. Som det händer äger jag en budget kinesisk telefon - en Huawei Honor 3C, som var min huvudsakliga enhet tills jag hoppade över till Windows Phone i augusti.

HuaweiHonorC3

Första sakerna först tittade jag upp enheten på GSMArena. Detta är i huvudsak Encyclopedia Britannica av telefoner. Om en större tillverkare släppte den, kommer den här webbplatsen att ge grundlig statistik om det. Information om den använda chipset kan hittas under plattformen . Visst nog, innehåller min Huawei-telefon den.

MediaTekGSMArena

Så måste jag se om jag kör den drabbade versionen av Android. Jag öppnade Inställningar och knackade sedan på Om telefon . Det kan dock vara lite annorlunda för din telefon. Tillverkare är kända för att anpassa inställningsmenyn.

inställningar

Lyckligtvis kör min telefon Android 4.2 Jellybean, som trots att den är lång i tanden, påverkas inte av denna sårbarhet.

Om du påverkas

Medan jag var ganska lycklig, är det säkert att anta att miljontals telefoner kommer att påverkas av detta. Om du är, skulle du vara klok att köpa en ny telefon.

Motorola Moto G Moto G är officiellt här för endast $ 179 upplåst Moto G är officiellt här för endast $ 179 Olåst Motorola har just meddelat den ryktade Moto G, en billigare kusin till Moto X som kostar $ 179 för 8GB-modellen och 199 $ för 16GB-modellen. Läs mer är en bra budget telefon, producerad av en tillverkare du kan lita på. Du kan få en på Amazon för bara 110 USD. Som en extra bonus är Motorola ganska snabb när det gäller att utfärda programuppdateringar, vilket Huawei definitivt inte är.

Motorola Moto G (2: a generationen) Unlocked Cellphone, 8GB, Svart Motorola Moto G (2: a generationen) Unlocked Cellphone, 8GB, Svart Köp nu På Amazon $ 139.40

Om du inte har råd att uppgradera, skulle du vara klok att göra några enkla säkerhetsåtgärder. Först försök att undvika nedladdning av programvara från diskreta källor. Undvik att ladda ner piratkopierade apps. Cracked Android Apps and Games: Läs detta innan du hämtar sprickade Android-appar och spel: Läs detta innan du laddar ner Statistiken ligger inte: De flesta Android-programvaror kommer från utsidan av Google Play. Nedladdning av knackade appar - eller någon typ av app - från en skuggig webbplats eller otillförlitlig tredje part appaffär är det sättet som mest ... Läs mer och " warez " som pesten. Håll dig till Google Play Butik.

Det är troligt att många av de drabbade användarna kommer att vara baserade i Kina, där Google Play-butiken inte är tillgänglig. Kinesiska konsumenter måste göra med andra alternativa appbutiker Google Play Alternativ för nedladdning av Android Apps utan problem Google Play Alternativ för nedladdning av Android Apps utan problem Många tycker att Google Play Butik är det enda alternativet som Android-användare har för nedladdning av appar, men där är faktiskt ganska många kvalitetsalternativ där ute. Läs mer, varav många inte är så vaksamma när det gäller att filtrera skadlig kod ut som Google är. De konsumenterna skulle rekommenderas att vara extra försiktiga.

Kort sagt: Var rädd, men gör inte

Denna sårbarhet är läskig. Det är skrämmande eftersom det bärs av hur en viss maskinvara är konfigurerad. Det är läskigt eftersom det inte finns några steg som en konsument kan ta för att hålla sig säker.

Men det är värt att betona att majoriteten av konsumenterna inte kommer att påverkas. Det påverkar bara ett begränsat antal enheter, som släpptes av en handfull tillverkare runt 2013 och 2014. De flesta borde ha det bra.

Har du påverkat? Om så är fallet får du en ny telefon? Eller är du inte så orolig? Låt mig veta i kommentarerna nedan.

In this article