Реклама
Одушевљењу јефтиног смартфона тешко је одољети, поготово јер су сада готово једнако способни као и скупљи модели. Из тог разлога су некада непознати кинески произвођачи попут Хуавеи и Ксиаоми брзо претећи Зашто би ваш следећи Андроид паметни телефон требало да буде кинескиГодинама су кинески паметни телефони стекли лошу репутацију, али ево зашто би сада заиста требало да размислите о томе да набавите један. Опширније више етаблирани, премиум произвођачи, попут Самсунг, Сони, па чак и Аппле.
Али, као и у свему, добивате оно што плаћате. Недавно откривена рањивост у многим буџетским кинеским мобилним телефонима, која би могла да омогући нападачу да приступи роот приступу, доказује тај модус. Ево шта треба да знате.
Разумевање напада
Многи телефони покрећу СоЦ-ове (Систем на чипу Јаргон Бустер: Водич за разумевање мобилних процесораУ овом водичу ћемо пресећи жаргон да бисмо објаснили шта треба да знате о процесорима паметних телефона. Опширније ) саградио је тајвански МедиаТек који је један од највећих произвођача полуводича на свету. У 2013. години произвели су феноменалних 220 милиона чипова за паметне телефоне. Један од њихових највећих продавача је МТ6582, који се користи у великом броју паметних телефона ниског ранга, а многе од њих су произвели кинески произвођачи попут Леново и Хуавеи.
МТ6582 је испоручен са омогућеном поставком за уклањање погрешака, која се, према речима произвођача, користила за тестирање "интероперабилности телекомуникација" у Кини.
Иако је ово било потребно да МедиаТек заправо дизајнира чип и да га осигура како исправно ради, остављање на потрошачком уређају представља невероватан сигурносни ризик за потрошаче. Зашто? Јер омогућава нападачу или злонамерном делу софтвера да стекне коријенски приступ телефону.
Тако је Медиатек прекршио основне сигурносне карактеристике да би овај посао био у покрету. Својства само за читање НИЈЕ само за читање! пиц.твиттер.цом/пЕјтМНпо9в
- Јустин Цасе (@јцасе) 13. јануара 2016
Из тога би могли модификовати и брисати важне системске датотеке и поставке, шпијунирати корисника и инсталирати још више злонамјерног софтвера без пристанка корисника. Ако је нападач хтео, могли су му чак и цигланити телефон, чинећи га трајно неупотребљивим.
Према Регистру, ова рањивост се може извршити само на телефонима са верзијом 4.4 КитКат оперативног система Андроид.
Откривање ове рањивости прати сличну ману која се налази у ОС кључевима верзије 3.8 Линук кернела, која је открили су истраживачи у јануару Ова луда грешка у Линуку даје било коме коријен приступ вашој кутији Опширније . Када би се искористила, та рањивост би омогућила нападачу да добије роот приступ машине.
Ова рањивост утицала је на готово сваку дистрибуцију Линука, као и на мноштво Андроид телефона. Срећом, исправка је брзо издата.
Спусти своје играчке
Иако су телефони Леново и Хуавеи посебно погођени, не треба их кривити. Иако се може чинити допадљивим, с обзиром на то да неки од тих произвођача имају неисправности у вези са сигурношћу.
Леново је посебно крив за то. У 2014. години разбили су ССЛ за све своје кориснике са СуперФисх-ом Власници преносних рачунара компаније Леново Пазите: ваш уређај је можда унапред инсталирао злонамјерни софтверКинески произвођач рачунара Леново признао је да су лаптоп рачунари који су испоручени продавницама и потрошачима крајем 2014. имали прединсталирани злонамерни софтвер. Опширније . Тада су оптеретили своје лаптопове непроменљив, злонамерни софтвер базиран на БИОС-у. Затим су инсталирали језив, Биг Бротхер-ескуе програм аналитике Сад је ТРИ унапријед инсталиране малварес на Леново лаптопимаЛеново је по трећи пут за годину дана ухваћен како испоручује рачунаре купцима напуњеним штетни софтвер који не штити приватност, показујући да нису научили лекције из јавног бенда Суперфисх. Опширније на њиховим хигх-енд ТхинкПад и ТхинкЦентер радним површинама.
Али ево, руке су им чисте. Једном. Кривња лежи директно на вратима МедиаТека, који је испоручио ове чипове произвођачима са омогућеном овом поставком.
Да ли сам погођен?
Вреди нагласити да ова рањивост неће имати исти домет као и претходно наведена рањивост Линука. Рањивост је пронађена само на телефонима који раде на чипсету и нису се испоручивали ни на једном телефону објављеном у 2015. и 2016. години.
Такође се може извршити само на телефонима који имају врло специфичну верзију Андроида, који упркос раду на трећини Андроид телефона никако није свеприсутан.
Упркос томе, вероватно је добра идеја да проверите да ли је телефон рањив. Како се то догађа, поседујем буџетски кинески телефон - Хуавеи Хонор 3Ц, који ми је био главни уређај док нисам у августу скочио брод на Виндовс Пхоне.
Прво, прво сам погледао уређај ГСМАрена. Ово је у суштини Енцицлопедиа Британница телефона. Ако га је објавио главни произвођач, ова веб локација пружа детаљне статистике о њему. Информације о кориштеном чипсету можете пронаћи испод Платформа. Наравно, мој Хуавеи телефон садржи га.
Дакле, тада морам да видим да ли покрећем погођену верзију Андроида. Отворио сам Подешавања, а затим тапнуо О телефону. Ово би могло бити мало другачије за ваш телефон. Произвођачи су познати по прилагођавању менија поставки.
Срећом, мој телефон има Андроид 4.2 Јеллибеан, који упркос томе што је дуго у зубу, није угрожен овом рањивошћу.
Ако сте погођени
Иако сам имао среће, сигурно је претпоставити да ће ово утицати на милионе телефона. Ако јесте, било би паметно да купите нови телефон.
Тхе Моторола Мото Г Мото Г је званично овде откључан за само 179 долараМоторола је управо најавила гласину Мото Г, јефтинијег рођака за Мото Кс који ће коштати 179 долара за модел од 8 ГБ и 199 долара за модел од 16 ГБ. Опширније је сјајан буџет телефона, произведен од произвођача коме можете веровати. На Амазону га можете добити за само 110 УСД. Као додатни бонус, Моторола је прилично брза када је у питању издавање ажурирања софтвера, што Хуавеи дефинитивно није.
Ако не можете да приуштите надоградњу, било би паметно да предузмете неке једноставне мере предострожности. Прво покушајте да избегнете преузимање софтвера из непоштених извора. Избегавајте преузимање пиратских апликација Испуцане Андроид апликације и игре: Прочитајте ово пре преузимањаСтатистички подаци не лажу: Већина Андроид злонамјерног софтвера долази изван Гоогле Плаи-а. Преузимање напукнутих апликација - или било које врсте апликација - са сјеновитог веб мјеста или непоуздане трговине трећих произвођача, начин је на који је већина ... Опширније и “варез“ попут куге. Придржавајте се Гоогле Плаи продавнице.
Вероватно је да ће многи погођени корисници бити смештени у Кини, где продавница Гоогле Плаи није доступна. Кинески потрошачи имају везе са другим алтернативне продавнице апликација 4 најбоље алтернативе за Гоогле Плаи за преузимање Андроид апликацијаНе желите да користите Гоогле Плаи продавницу? Или немате приступ томе? Ево најбољих алтернативних продавница апликација за Андроид. Опширније , од којих многи нису толико будни при филтрирању злонамјерног софтвера као што је Гоогле. Таквим потрошачима се саветује да буду изузетно опрезни.
Укратко: плашите се, али немојте
Ова рањивост је застрашујућа. То је застрашујуће јер се темељи на конфигурацији одређеног хардвера. То је застрашујуће јер нема корака које потрошач може предузети како би био сигуран.
Али вреди нагласити да већина потрошача неће бити погођена. То утиче само на ограничени број уређаја које је неколицина произвођача објавила око 2013. и 2014. године. Већина људи требало би бити у реду.
Да ли сте били погођени? Ако је тако, да ли ћете добити нови телефон? Или нисте све забринути? Јавите ми у коментарима испод.
Маттхев Хугхес је програмер и писац софтвера из Ливерпула, Енглеска. Ретко се нађе без шољице јаке црне кафе у руци и апсолутно обожава свој Мацбоок Про и свој фотоапарат. Његов блог можете прочитати на http://www.matthewhughes.co.uk и пратите га на твиттеру на @маттхевхугхес.
