Din kinesiska smartphone kan ha ett allvarligt säkerhetsproblem
Att locka en billig smartphone kan vara svår att motstå, särskilt eftersom de nu är nästan lika kapabla som dyrare modeller. Det är av den anledningen att varför okända kinesiska tillverkare som Huawei och Xiaomi snabbt tar sig över varför din nästa Android-smartphone borde vara kinesisk Varför din nästa Android-smartphone ska vara kinesisk I år har kinesiska smartphones fått ett dåligt rykte, men här måste du verkligen överväga att få en nu. Läs mer mer etablerade, premium tillverkare, som Samsung, Sony, och till och med Apple.
Men som i alla saker får du vad du betalar för. En nyligen upptäckt sårbarhet i många kinesiska telefoner med budget, vilket kan göra det möjligt för en angripare att få root-åtkomst, visar det här läget. Här är vad du behöver veta.
Förstå attacken
Många telefoner kör SoCs (System on Chip Jargon Buster: Handboken för att förstå mobila processorer Jargon Buster: Handboken för förståelse av mobila processorer I den här guiden skar vi igenom jargongen för att förklara vad du behöver veta om smartphone-processorer. Läs mer ) byggt av taiwanesiska MediaTek, som är en av världens största halvledarproducenter. År 2013 producerade de en fenomenal 220 miljoner smartphone chips. En av deras största säljare är MT6582, som används i ett antal smartphones, med många av dem som tillverkas av kinesiska tillverkare som Lenovo och Huawei.
MT6582 kom med en debug-inställning aktiverad, vilken enligt tillverkaren användes för att testa “telekommunikationsinteroperabilitet” i Kina.
Medan det var nödvändigt för MediaTek att faktiskt utforma chipet och för att säkerställa att det fungerar korrekt, lämnar det på en konsumentenhet en otrolig säkerhetsrisk för konsumenterna. Varför? Eftersom det tillåter en angripare eller ett skadligt program, får du tillgång till root i telefonen.
Så Mediatek bröt grundläggande säkerhetsfunktioner för att ha detta bakdörrarbete. Readonly egenskaper läses INTE! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13 januari 2016
Därefter skulle de kunna ändra och ta bort viktiga systemfiler och inställningar, spionera på användaren och installera ännu mer skadlig kod utan användarens samtycke. Om en angripare ville ha det, kunde de till och med sticka telefonen, vilket gör det permanent oanvändbart.
Enligt registeret kan denna sårbarhet endast utföras på telefoner som kör version 4.4 KitKat i Android-operativsystemet.
Upptäckten av denna sårbarhet följer en liknande fel som finns i operativsystemets nyckelring i version 3.8 av Linux-kärnan, som avslöjades av forskare i januari. Denna vansinniga fel i Linux ger vem som helst röttillgång till din lådan. Den här galna felen i Linux ger någon roten åtkomst Till din ruta Läs mer. När den exploaterades skulle den här sårbarheten ha gjort det möjligt för en angripare att få maskinens root-åtkomst.
Denna sårbarhet drabbar nästan varje distribution av Linux, liksom ett flertal Android-telefoner. Tack och lov, en fix utfärdades snabbt.
Sätt ner dina gafflar
Även om telefoner från liknande Lenovo och Huawei är särskilt drabbade, borde du inte skylla på dem. Även om det verkar tilltalande, har vissa tillverkare en historia av säkerhetsrelaterade oegentligheter.
Lenovo är särskilt skyldig i detta. I 2014 bröt de SSL för alla sina användare med SuperFish Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Lenovo-bärare. Varning: Din enhet kan ha förinstallerad skadlig kod. Kinesisk datorproducent. Lenovo har medgett att bärbara datorer skickas till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad. Läs mer . Sedan belastade de sina bärbara datorer med unremovable, BIOS-baserad skadlig kod. Sedan installerade de ett skrämmande Big Brother-esque-analysprogram Nu är det tre förinstallerade malware på Lenovo-bärbara datorer Nu är det tre förinstallerade malware på Lenovo-bärbara datorer För tredje gången på ett år har Lenovo fångats sjöfartskunder som är laddade med integritet -unfriendly malware, som visar att de inte har lärt sig lektionerna från det offentliga upproret över Superfish. Läs mer på deras avancerade ThinkPad och ThinkCenter-skrivbord.
Men här är deras händer rena. För en gångs skull. Skulden ligger rätt vid dörren till MediaTek, som skickade dessa marker till tillverkare med denna inställning aktiverad.
Är jag påverkad?
Det är värt att påpeka att denna sårbarhet inte kommer att ha samma räckvidd som den tidigare nämnda sårbarheten i Linux. Sårbarheten finns bara på telefoner som körs på en chipset som inte skickades på några telefoner som släpptes 2015 och 2016.
Det kan också endast utföras på telefoner som kör en mycket specifik version av Android, som trots att de körs på ungefär en tredjedel av Android-telefonerna, är inte alls allestädes närvarande.
Trots det är det nog en bra idé att kontrollera om din telefon är sårbar. Som det händer äger jag en budget kinesisk telefon - en Huawei Honor 3C, som var min huvudsakliga enhet tills jag hoppade över till Windows Phone i augusti.
Första sakerna först tittade jag upp enheten på GSMArena. Detta är i huvudsak den Encyclopedia Britannica av telefoner. Om en större tillverkare släppte den, kommer den här webbplatsen att ge grundlig statistik om det. Information om den använda chipset kan hittas nedan Plattform. Visst nog, innehåller min Huawei-telefon den.
Så måste jag se om jag kör den drabbade versionen av Android. jag öppnade inställningar, och tappade sedan Om telefon. Det kan dock vara lite annorlunda för din telefon. Tillverkare är kända för att anpassa inställningsmenyn.
Lyckligtvis kör min telefon Android 4.2 Jellybean, som trots att den är lång i tanden, påverkas inte av denna sårbarhet.
Om du påverkas
Medan jag var ganska lycklig, är det säkert att anta att miljontals telefoner kommer att påverkas av detta. Om du är, skulle du vara klok att köpa en ny telefon.
Motorola Moto G Moto G är officiellt här för endast $ 179 upplåst Moto G är officiellt här för endast $ 179 Olåst Motorola har just meddelat den ryktade Moto G, en billigare kusin till Moto X som kostar $ 179 för 8GB-modellen och 199 $ för 16GB-modellen. Läs mer är en bra budget telefon, producerad av en tillverkare du kan lita på. Du kan få en på Amazon för bara 110 USD. Som en extra bonus är Motorola ganska snabb när det gäller att utfärda programuppdateringar, vilket Huawei definitivt inte är.
Motorola Moto G (2: e generationen) olåst mobiltelefon, 8GB, Svart Motorola Moto G (2: e generationen) olåst mobiltelefon, 8GB, Svart Köp nu på Amazon $ 74.99
Om du inte har råd att uppgradera, skulle du vara klok att göra några enkla säkerhetsåtgärder. Först försök att undvika nedladdning av programvara från diskreta källor. Undvik att ladda ner piratkopierade apps. Cracked Android Apps and Games: Läs detta innan du hämtar sprickade Android-appar och -spel: Läs detta innan du laddar ner Statistiken ligger inte: De flesta Android-malware kommer från utsidan av Google Play. Nedladdning av knäckta appar - eller någon typ av app - från en skuggig webbplats eller otillförlitlig tredje part appaffär är det sätt de flesta ... Läs mer och “warez“ som pesten. Håll dig till Google Play Butik.
Det är troligt att många av de drabbade användarna kommer att vara baserade i Kina, där Google Play-butiken inte är tillgänglig. Kinesiska konsumenter måste göra med andra alternativa appbutiker Google Play Alternativ för nedladdning av Android Apps utan problem Google Play Alternativ för nedladdning av Android Apps utan problem Många tycker att Google Play Butik är det enda alternativet som Android-användare har för nedladdning av appar, men där är faktiskt ganska många kvalitetsalternativ där ute. Läs mer, varav många inte är så vaksamma när det gäller att filtrera skadlig kod ut som Google är. De konsumenterna skulle rekommenderas att vara extra försiktiga.
Kort sagt: Var rädd, men gör inte
Denna sårbarhet är läskig. Det är skrämmande eftersom det bärs av hur en viss maskinvara är konfigurerad. Det är läskigt eftersom det inte finns några steg som en konsument kan ta för att hålla sig säker.
Men det är värt att betona att majoriteten av konsumenterna inte kommer att påverkas. Det påverkar endast ett begränsat antal enheter, som släpptes av en handfull tillverkare runt 2013 och 2014. De flesta människor skall bli bra.
Har du påverkat? Om så är fallet får du en ny telefon? Eller är du inte så orolig? Låt mig veta i kommentarerna nedan.
Utforska mer om: Smartphone Security.