Din kinesiska smartphone kan ha ett allvarligt säkerhetsproblem

Annons

Lockelsen med en billig smartphone kan vara svår att motstå, särskilt som de nu är nästan lika kapabla som dyrare modeller. Det är av denna anledning varför tidigare okända kinesiska tillverkare som Huawei och Xiaomi är det snabbt omkörning Varför din nästa Android-smartphone borde vara kinesiskI flera år har kinesiska smartphones fått ett dåligt rykte, men det är därför du verkligen bör överväga att skaffa en nu. Läs mer mer etablerade premiumtillverkare, som Samsung, Sony och till och med Apple.

Men som i alla saker, du får vad du betalar för. En nyligen upptäckt sårbarhet i många kinesiska budgettelefoner, som kan göra det möjligt för en angripare att få root-åtkomst, bevisar det läget. Här är vad du behöver veta.

Förstå attacken

Många telefoner kör SoCs (System på chip Jargon Buster: Guiden till att förstå mobila processorerI den här guiden går vi igenom jargongen för att förklara vad du behöver veta om smartphone-processorer. Läs mer ) byggd av taiwanesiskt baserade MediaTek, som är en av de största halvledartillverkarna i världen. 2013 producerade de fenomenala 220 miljoner smartphonechips. En av deras största säljare är MT6582, som används i ett antal billiga smartphones, med många av dem tillverkade av kinesiska tillverkare som Lenovo och Huawei.

MT6582 kom med en felsökningsinställning aktiverad, som enligt tillverkaren användes för att testa "telekommunikationskompatibilitet" i Kina.

Även om detta var nödvändigt för att MediaTek faktiskt skulle designa chippet och säkerställa att det fungerar korrekt, utgör det en otrolig säkerhetsrisk för konsumenterna att lämna det på en konsumentenhet. Varför? Eftersom det tillåter en angripare, eller en skadlig programvara, att få root-åtkomst till telefonen.

Så Mediatek bröt grundläggande säkerhetsfunktioner för att få denna bakdörr att fungera. Skrivskyddade egenskaper är INTE skrivskyddade! pic.twitter.com/pEjtMNpo9v

— Justin Case (@jcase) 13 januari 2016

Från detta skulle de kunna ändra och ta bort viktiga systemfiler och inställningar, spionera på användaren och installera ännu mer skadlig programvara utan användarens medgivande. Om en angripare ville, kunde de till och med mura telefonen, vilket gör den permanent oanvändbar.

Enligt The Register kan denna sårbarhet endast köras på telefoner som kör version 4.4 KitKat av Android-operativsystemet.

Upptäckten av denna sårbarhet följer på ett liknande fel som hittades i OS-nyckelringen i version 3.8 av Linux-kärnan, som var avslöjade forskare i januari Detta galna fel i Linux ger vem som helst root-åtkomst till din box Läs mer . När den exploaterade skulle denna sårbarhet ha gjort det möjligt för en angripare att få root-åtkomst till maskinen.

Denna sårbarhet påverkade praktiskt taget alla distributioner av Linux, såväl som ett flertal Android-telefoner. Lyckligtvis utfärdades en fix snabbt.

Lägg ner dina högaffel

Även om telefoner från sådana som Lenovo och Huawei är särskilt drabbade, bör du inte skylla på dem. Även om det kan verka tilltalande, med tanke på att vissa av dessa tillverkare har en historia av säkerhetsrelaterade oegentligheter.

Lenovo är särskilt skyldig till detta. 2014 bröt de SSL för alla sina användare med SuperFish Ägare av Lenovo bärbara datorer Se upp: Din enhet kan ha förinstallerad skadlig programvaraDen kinesiska datortillverkaren Lenovo har erkänt att bärbara datorer som skickades till butiker och konsumenter i slutet av 2014 hade skadlig programvara förinstallerad. Läs mer . Sedan belastade de sina bärbara datorer med ej borttagbar, BIOS-baserad skadlig programvara. Sedan installerade de en läskigt, Big Brother-liknande analysprogram Nu är det TRE förinstallerade skadliga program på Lenovos bärbara datorerFör tredje gången på ett år har Lenovo ertappats med att frakta kunders datorer lastade med integritetsovänlig skadlig programvara, som visar att de inte har lärt sig läxorna från allmänhetens ramaskri över Superfisk. Läs mer på sina avancerade ThinkPad- och ThinkCenter-datorer.

Men här är deras händer rena. För en gångs skull. Skulden ligger helt och hållet på dörren till MediaTek, som skickade dessa chips till tillverkare med denna inställning aktiverad.

Är jag påverkad?

Det är värt att påpeka att denna sårbarhet inte kommer att ha samma räckvidd som den tidigare nämnda Linux-sårbarheten. Sårbarheten finns bara på telefoner som körs på en chipset som inte levererades på några telefoner som släpptes 2015 och 2016.

Det kan också bara köras på telefoner som kör en mycket specifik version av Android, som trots att den körs på runt en tredjedel av Android-telefoner inte alls är allmänt förekommande.

Trots det är det förmodligen en bra idé att kontrollera om din telefon är sårbar. Som det händer så äger jag en kinesisk budgettelefon – en Huawei Honor 3C, som var min huvudenhet tills jag hoppade av till Windows Phone i augusti.

Först och främst letade jag upp enheten på GSMArena. Detta är i huvudsak Encyclopedia Britannica av telefoner. Om en stor tillverkare har släppt den kommer den här webbplatsen att ge grundlig statistik om den. Information om den chipset som används finns nedan Plattform. Visst, min Huawei-telefon innehåller det.

Så då måste jag se om jag kör den berörda versionen av Android. jag öppnade inställningar, och tryckte sedan på Om telefon. Detta kan dock vara lite annorlunda för din telefon. Tillverkare är kända för att anpassa inställningsmenyn.

Lyckligtvis kör min telefon Android 4.2 Jellybean, som trots att den är lång i tanden inte påverkas av denna sårbarhet.

Om du är drabbad

Även om jag hade ganska tur, är det säkert att anta att miljontals telefoner kommer att påverkas av detta. Om du är det, skulle du göra klokt i att köpa en ny telefon.

De Motorola Moto G Moto G är officiellt här för endast $179 upplåstMotorola har precis meddelat den ryktade Moto G, en billigare kusin till Moto X som kommer att kosta $179 för 8GB-modellen och $199 för 16GB-modellen. Läs mer är en utmärkt budgettelefon, tillverkad av en tillverkare som du kan lita på. Du kan få en på Amazon för bara $110. Som en extra bonus är Motorola ganska snabba när det gäller att utfärda programuppdateringar, vilket Huawei definitivt inte är.

Om du inte har råd att uppgradera skulle du göra några enkla säkerhetsåtgärder. Försök först att undvika att ladda ner programvara från oansedda källor. Undvik att ladda ner piratkopierade appar Knäckta Android-appar och -spel: Läs detta innan du laddar nerStatistiken ljuger inte: Det mesta av skadlig programvara för Android kommer utanför Google Play. Att ladda ner knäckta appar – eller vilken typ av app som helst – från en skum webbplats eller opålitlig tredjepartsappbutik är det mest... Läs mer och “warez“ som pesten. Håll dig till Google Play-butiken.

Det är troligt att många av de berörda användarna kommer att vara baserade i Kina, där Google Play-butiken inte är tillgänglig. Kinesiska konsumenter får nöja sig med andra alternativa appbutiker De 4 bästa Google Play-alternativen för att ladda ner Android-apparVill du inte använda Google Play Butik? Eller har du inte tillgång till det? Här är de bästa alternativa appbutikerna för Android. Läs mer , av vilka många inte är lika vaksamma på att filtrera bort skadlig programvara som Google är. Dessa konsumenter rekommenderas att vara extra försiktiga.

Kort sagt: Var rädd, men gör det inte

Denna sårbarhet är skrämmande. Det är skrämmande eftersom det beror på hur en viss hårdvara är konfigurerad. Det är skrämmande eftersom det inte finns några åtgärder som en konsument kan vidta för att vara säker.

Men det är värt att betona att majoriteten av konsumenterna inte kommer att påverkas. Det påverkar bara ett begränsat antal enheter, som släpptes av en handfull tillverkare runt 2013 och 2014. De flesta skall bli bra.

Blev du påverkad? Om så är fallet, kommer du att få en ny telefon? Eller är du inte så orolig? Låt mig veta i kommentarerna nedan.