Il tuo smartphone cinese potrebbe avere un serio problema di sicurezza

Il fascino di uno smartphone economico può essere difficile da resistere, soprattutto perché ora sono quasi all'altezza dei modelli più costosi. È per questo motivo che produttori cinesi sconosciuti come Huawei e Xiaomi stanno rapidamente sorpassando Perché il tuo prossimo smartphone Android dovrebbe essere cinese Perché il tuo prossimo smartphone Android dovrebbe essere cinese Per anni, gli smartphone cinesi hanno avuto una brutta reputazione, ma ecco perché dovresti davvero considera di averne uno ora. Leggi Altri produttori più affermati e di qualità, come Samsung, Sony e persino Apple.

Ma, come in tutte le cose, ottieni ciò per cui paghi. Una vulnerabilità scoperta di recente in molti portatili cinesi a basso costo, che potrebbe consentire a un utente malintenzionato di ottenere l'accesso come root, dimostra che la modus. Ecco cosa devi sapere.

Capire l'attacco

Molti telefoni eseguono SoC (System on Chip Jargon Buster: la guida alla comprensione dei processori per dispositivi mobili Jargon Buster: la guida alla comprensione dei processori per dispositivi mobili In questa guida, tracceremo il gergo per spiegare ciò che è necessario sapere sui processori per smartphone. ) costruito da MediaTek di Taiwan, che è uno dei maggiori produttori di semiconduttori al mondo. Nel 2013 hanno prodotto un fenomenale 220 milioni di chip per smartphone. Uno dei loro più grandi venditori è l'MT6582, che viene utilizzato in una serie di smartphone di fascia bassa, molti dei quali prodotti da produttori cinesi come Lenovo e Huawei.

L'MT6582 è stato dotato di un'impostazione di debug abilitata, che secondo il produttore è stata utilizzata per testare “interoperabilità delle telecomunicazioni” in Cina.

Mentre per MediaTek questo era necessario per progettare effettivamente il chip, e per assicurarsi che funzioni correttamente, lasciarlo su un dispositivo consumer rappresenta un incredibile rischio per la sicurezza dei consumatori. Perché? Perché consente a un utente malintenzionato o a un software dannoso di ottenere l'accesso come root al telefono.

Quindi Mediatek ha rotto le funzionalità di sicurezza di base per avere questo lavoro da backdoor. Le proprietà di sola lettura NON sono di sola lettura! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase), 13 gennaio 2016

Da questo, sarebbero in grado di modificare ed eliminare importanti file e impostazioni di sistema, spiare l'utente e installare ancora più malware senza il consenso dell'utente. Se un utente malintenzionato lo desidera, potrebbe persino mettere in pausa il telefono, rendendolo definitivamente inutilizzabile.

Secondo The Register, questa vulnerabilità può essere eseguita solo sui telefoni che eseguono la versione 4.4 KitKat del sistema operativo Android.

La scoperta di questa vulnerabilità segue un difetto simile trovato nel portachiavi del sistema operativo della versione 3.8 del kernel Linux, che è stato divulgato dai ricercatori a gennaio Questo insano difetto in Linux dà accesso a qualsiasi radice al box Questo difetto folle in Linux dà accesso alla radice a chiunque Alla tua casella Leggi di più. Una volta sfruttata, questa vulnerabilità avrebbe consentito a un utente malintenzionato di ottenere l'accesso root alla macchina.

Questa vulnerabilità ha interessato praticamente ogni distribuzione di Linux, oltre a una pluralità di telefoni Android. Per fortuna, è stata rilasciata rapidamente una soluzione.

Metti giù i tuoi forcelli

Sebbene i telefoni di Lenovo e Huawei siano particolarmente interessati, non dovresti biasimarli. Anche se potrebbe sembrare allettante, dato che alcuni di questi produttori hanno una storia di scorrettezze legate alla sicurezza.

Lenovo è particolarmente colpevole di questo. Nel 2014, hanno rotto SSL per tutti i loro utenti con proprietari di laptop SuperFish Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallato Proprietari di laptop Lenovo Attenzione: il dispositivo potrebbe avere malware preinstallato Il produttore cinese di computer Lenovo ha ammesso che i portatili sono stati spediti a negozi e consumatori in ritardo Il 2014 ha preinstallato malware. Leggi di più . Poi hanno caricato i laptop con un malware non rimovibile, basato su BIOS. Poi hanno installato un raccapricciante programma di analisi in stile Big Brother Ora sono tre malware preinstallati sui laptop Lenovo Ora sono tre malware preinstallati sui computer portatili Lenovo Per la terza volta in un anno, Lenovo è stata catturata mentre trasportava clienti computer carichi di privacy -un malware pericoloso, a dimostrazione del fatto che non hanno imparato le lezioni dalla protesta pubblica su Superfish. Maggiori informazioni sui desktop ThinkPad e ThinkCenter di fascia alta.

Ma qui, le loro mani sono pulite. Per una volta. La colpa è direttamente alla porta di MediaTek, che ha spedito questi chip ai produttori con questa impostazione abilitata.

Sono interessato?

Vale la pena sottolineare che questa vulnerabilità non avrà la stessa portata della suddetta vulnerabilità di Linux. La vulnerabilità si trova solo sui telefoni che funzionano su un chipset che non è stato spedito su alcun telefono rilasciato nel 2015 e nel 2016.

Può anche essere eseguito solo su telefoni con una versione molto specifica di Android, che nonostante l'utilizzo di circa un terzo dei telefoni Android, non è affatto onnipresente.

Nonostante ciò, probabilmente è una buona idea controllare se il tuo telefono è vulnerabile. Come succede, possiedo un telefono cinese economico: Huawei Honor 3C, che era il mio dispositivo principale fino a quando non sono passato a Windows Phone in agosto.

Per prima cosa, ho cercato il dispositivo su GSMArena. Questo è essenzialmente il Enciclopedia Britannica di telefoni. Se un importante produttore lo ha rilasciato, questo sito Web fornirà statistiche approfondite su di esso. Le informazioni sul chipset utilizzato possono essere trovate sotto piattaforma. Abbastanza sicuro, il mio telefono Huawei lo contiene.

Quindi, quindi ho bisogno di vedere se sto eseguendo la versione interessata di Android. ho aperto impostazioni, e poi toccato Info sul telefono. Questo potrebbe essere un po 'diverso per il tuo telefono però. I produttori sono noti per la personalizzazione del menu delle impostazioni.

Fortunatamente, il mio telefono è in esecuzione Android 4.2 Jellybean, che nonostante sia lungo nel dente, non è interessato da questa vulnerabilità.

Se sei interessato

Mentre ero piuttosto fortunato, è sicuro assumere che milioni di telefoni saranno influenzati da questo. Se lo sei, sarebbe saggio acquistare un nuovo telefono.

Il Motorola Moto G Il Moto G è ufficialmente qui per soli $ 179 sbloccati Il Moto G è ufficialmente qui solo per Motorola $ 179 sbloccato ha appena annunciato il noto Moto G, un cugino più economico per la Moto X che costerà $ 179 per il modello da 8GB e $ 199 per il modello da 16 GB. Leggi altro è un ottimo telefono economico, prodotto da un produttore di cui ti puoi fidare. Puoi averne uno su Amazon per soli $ 110. Come bonus aggiuntivo, Motorola è piuttosto veloce quando si tratta di emettere aggiornamenti software, che Huawei non è assolutamente.

Cellulare sbloccato Motorola Moto G (2a generazione), 8GB, nero Motorola Moto G (2 ° generazione) Cellulare sbloccato, 8GB, nero Acquista ora su Amazon $ 74,99

Se non puoi permetterti di eseguire l'aggiornamento, è consigliabile adottare alcune semplici precauzioni di sicurezza. In primo luogo, cerca di evitare di scaricare software da fonti poco raccomandabili. Evita di scaricare app piratate App e giochi Android non funzionanti: leggi questo prima di scaricare app e giochi Android non funzionanti: leggi questo prima del download Le statistiche non mentono: la maggior parte dei malware Android proviene da Google Play. Il download di app incrinate - o qualsiasi tipo di app - da un sito Web ombreggiato o da un app store di terze parti inaffidabile è il modo in cui ... Leggi di più “warez“ come la peste. Segui il Google Play Store.

È probabile che molti degli utenti interessati si trovino in Cina, dove il Google Play Store non è disponibile. I consumatori cinesi devono accontentarsi di altri negozi di app alternativi Google Play Alternative per il download di app Android senza problemi Google Play Alternative per il download di app Android senza problemi Molti pensano che il Google Play Store sia l'unica opzione che gli utenti Android hanno per scaricare app, ma lì sono in realtà piuttosto poche alternative di qualità là fuori. Per saperne di più, molti dei quali non sono così attenti a filtrare il malware come Google. Questi consumatori dovrebbero essere particolarmente attenti.

In breve: abbiate paura, ma non farlo

Questa vulnerabilità è spaventosa. È spaventoso perché nasce da come è configurato un particolare componente hardware. È spaventoso perché non ci sono passaggi che un consumatore può prendere per rimanere al sicuro.

Ma vale la pena sottolineare che la maggior parte dei consumatori non ne risentirà. Riguarda solo un numero limitato di dispositivi, che sono stati rilasciati da una manciata di produttori nel 2013 e 2014. La maggior parte delle persone dovrebbero Stammi bene.

Eri colpito? Se sì, otterrai un nuovo telefono? O non sei così preoccupato? Fatemi sapere nei commenti qui sotto.

Scopri di più su: Smartphone Security.