O smartphone chinesa pode ter um problema de segurança grave
O fascínio de um smartphone barato pode ser difícil de resistir, especialmente porque eles são agora quase tão capazes quanto os modelos mais caros. É por esta razão pela qual anteriormente desconhecidos fabricantes chinesas como Huawei e Xiaomi são rapidamente ultrapassando
Conteúdo
- Compreender o ataque
- Video: vale a pena comprar um celular importado da china?
- Video: umi plus e xiaomi e smartphone chines com taxa em dobro 2017
- Colocar o seu forcados
- Estou afetado?
- Video: serÁ que os celulares de marcas chinesas sÃo uma furada?!
- Se você é afetado
- Video: vale a pena comprar celular da china?
- Em resumo: tenha medo, mas não
Mas, como em todas as coisas, você recebe o que você paga. A vulnerabilidade descoberta recentemente em muitos celulares chineses orçamento, o que poderia permitir que um invasor obter acesso root, prova que modus. Aqui está o que você precisa saber.
Compreender o ataque
Muitos telefones executar SoCs (System on Chip) Construído por MediaTek com sede em Taiwan, que são uma das maiores fabricantes de semicondutores do mundo. Em 2013, eles produziram um fenomenal 220 milhões de chips de smartphones. Um de seus maiores vendedores é o MT6582, que é usado em uma série de smartphones low-end, com muitos deles produzidos por fabricantes chineses como Lenovo e Huawei.Jargon Buster: O Guia para Entender processadores móveisJargon Buster: O Guia para Entender processadores móveisNeste guia, vamos cortar o jargão para explicar o que você precisa saber sobre os processadores de smartphones.consulte Mais informação
O MT6582 veio com uma configuração de depuração ativado, o que de acordo com wthe fabricante, foi usado para testar “interoperabilidade telecomunicações” na China.
Enquanto isso era necessário para MediaTek para realmente projetar o chip, e para garantir que ele funcione corretamente, deixando-o em um dispositivo de consumo representa um risco de segurança incrível para os consumidores. Por quê? Porque permite que um atacante, ou um pedaço de software malicioso, para ter acesso root ao telefone.
Video: Vale a pena Comprar um Celular Importado da China?
A partir daí, eles seriam capazes de modificar e apagar arquivos de sistema importantes e configurações, espionar o usuário, e instalar ainda mais malware sem o consentimento do usuário. Se um atacante queria, eles podem até tijolo o telefone, tornando-o permanentemente inutilizável.
Video: Umi Plus e Xiaomi e Smartphone chines com taxa em dobro 2017
De acordo com o The Register, esta vulnerabilidade só pode ser executado em telefones versão 4.4 KitKat do sistema operacional Android em execução.
A descoberta dessa vulnerabilidade segue uma falha semelhante encontrada no chaveiro OS da versão 3.8 do Linux Kernel, que era divulgado por pesquisadores em janeiro. Quando explorada, esta vulnerabilidade teria permitido a um atacante obter acesso root da máquina.Esta falha Insane in Linux dá acesso Qualquer um Root para a sua caixaEsta falha Insane in Linux dá acesso Qualquer um Root para a sua caixaconsulte Mais informação
Esta vulnerabilidade afetava praticamente todos os distribuição de Linux, bem como uma pluralidade de telefones Android. Felizmente, uma correção foi rapidamente emitido.
Colocar o seu Forcados
Embora os telefones dos gostos de Lenovo e Huawei são as mais afetadas, você não deve culpá-los. Mesmo que possa parecer atraente, dado alguns desses fabricantes têm uma história de impropriedades relacionadas à segurança.
Lenovo é especialmente culpado deste. Em 2014, eles quebraram o SSL para todos os seus usuários com superfish. Em seguida, eles sobrecarregados seus laptops com irremovível malware, baseada em BIOS. Em seguida, eles instalaram um assustador, Big Brother-esque programa de análise em seus ThinkPad e ThinkCenter desktops high-end.Lenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado MalwareLenovo proprietários de laptop Cuidado: O dispositivo pode ter pré-instalado Malwarefabricante de computadores chinesa Lenovo admitiu que laptops enviados para as lojas e os consumidores no final de 2014 teve o malware pré-instalado.consulte Mais informação
Mas aqui, as suas mãos estão limpas. De uma vez. A culpa recai diretamente à porta da MediaTek, que enviou esses chips para fabricantes com essa configuração ativada.
Estou afetado?
É importante ressaltar que esta vulnerabilidade não terá o mesmo alcance como a vulnerabilidade Linux acima mencionado. A vulnerabilidade é encontrada apenas em telefones que funcionam em um chipset que não navio em todos os telefones lançados em 2015 e 2016.
Ele pode também apenas a ser executado em telefones rodando uma versão muito específica do Android, que apesar de correr em torno de um terço dos celulares com Android, não é de forma onipresente.
Apesar disso, é provavelmente uma boa idéia para verificar se o seu telefone é vulnerável. Por acaso, eu possuo um telefone chinês orçamento - a Huawei Honor 3C, que era meu principal dispositivo até que eu saltei navio para Windows Phone em agosto.
Video: SERÁ QUE OS CELULARES DE MARCAS CHINESAS SÃO UMA FURADA?!
Primeiro de tudo, eu olhei para o dispositivo no GSMArena. Isto é, essencialmente, o Encyclopedia Britannica de telefones. Se um grande fabricante lançou, este site irá fornecer estatísticas aprofundadas sobre o assunto. Informações sobre o chipset usado pode ser encontrado debaixo Plataforma. Com certeza, meu telefone Huawei contém.
Assim, então eu preciso ver se estou executando a versão afetada do Android. eu abri Configurações, e depois bateu Sobre telefone. Este pode ser um pouco diferente para o telefone embora. Os fabricantes são conhecidos para personalizar o menu de configurações.
Felizmente, meu telefone está rodando o Android 4.2 Jellybean, que apesar de estar muito tempo no dente, não é afetado por esta vulnerabilidade.
Se você é afetado
Enquanto eu estava um pouco de sorte, é seguro assumir milhões de telefones serão afetados por esta. Se você é, você seria sábio para comprar um novo telefone.
o Motorola Moto G é um ótimo telefone orçamento, produzido por um fabricante que você pode confiar. Você pode obter um na Amazon por apenas US $ 110. Como um bônus adicional, Motorola são bastante rápida quando se trata de emissão de atualizações de software, que Huawei definitivamente não é.
Smartphone Motorola Moto G SM3926AE7B1 8GB Black - smartphones (Individual SIM, Android, MicroSIM, EDGE, GPRS, GSM, HSPA +, UMTS, Micro-USB B)Smartphone Motorola Moto G SM3926AE7B1 8GB Black - smartphones (Individual SIM, Android, MicroSIM, EDGE, GPRS, GSM, HSPA +, UMTS, Micro-USB B)2G: GSM 850/900/1800/1900 (SIM 1 & SIM 2), 3g: HSDPA 850/900/1900/2100 Compre Agora No AmazonSe você não pode dar ao luxo de atualizar, você seria sábio fazer algumas precauções de segurança simples. Em primeiro lugar, tentar evitar o download de software a partir de fontes de má reputação. Evitar o download de aplicativos piratas e “warez“ como a peste. Atenha-se a loja Google Play.
Video: Vale a pena comprar CELULAR da CHINA?
É provável que muitos dos usuários afetados será baseado na China, onde a loja do Google Play não está disponível. Os consumidores chineses têm de se contentar com outra lojas alternativas de aplicativos, muitos dos quais não são tão vigilantes na filtragem de malware como o Google é. Os consumidores seriam aconselhados a ter cuidado extra.
Em resumo: Tenha Medo, mas não
Esta vulnerabilidade é assustador. É assustador porque é suportado a partir de como uma determinada peça de hardware está configurado. É assustador, porque não há passos que um consumidor pode tomar a fim de permanecer seguro.
Mas é importante ressaltar que a maioria dos consumidores não serão afetados. Ela afeta apenas um número limitado de dispositivos, que foram liberados por um punhado de fabricantes em todo 2013 e 2014. A maioria das pessoas devemos Fique bem.
você foram impactados? Se assim for, você vai ter um novo telefone? Ou não é tudo o que os interessados? Deixe-me saber nos comentários abaixo.