El smartphone chino podría tener un grave problema de seguridad
El encanto de un smartphone barato puede ser difícil de resistir, especialmente en lo que son ahora casi tan capaces como los modelos más caros. Es por esta razón por la que los fabricantes chinos anteriormente desconocidas como Huawei y Xiaomi son superando rápidamente más establecida, los fabricantes premium, como Samsung, Sony, e incluso Apple.¿Por qué su próximo teléfono inteligente Android En caso de ser chino¿Por qué su próximo teléfono inteligente Android En caso de ser chinoDurante años, los teléfonos inteligentes chinos han conseguido una mala reputación, pero aquí es por eso que realmente debería considerar la obtención de una ahora.Lee mas
Pero, como en todas las cosas, se obtiene lo que se paga. Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos presupuesto, lo que podría permitir a un atacante obtener acceso root, demuestra que operandi. Esto es lo que necesita saber.
Entendiendo El Ataque
Muchos teléfonos funcionan SoC (System on Chip) Construido por MediaTek basada en taiwanés, que son uno de los mayores fabricantes de semiconductores en el mundo. En 2013, produjeron un fenomenal 220 millones de chips de teléfonos inteligentes. Uno de sus mayores vendedores es el MT6582, que se utiliza en una serie de teléfonos inteligentes de gama baja, con muchos de ellos producidos por los fabricantes chinos como Lenovo y Huawei.Dicho llanamente: La Guía para entender los procesadores móvilesDicho llanamente: La Guía para entender los procesadores móvilesEn esta guía, vamos a cortar a través de la jerga de explicar lo que necesita saber acerca de los procesadores de teléfonos inteligentes.Lee mas
El MT6582 vino con un valor de depuración habilitada, que según wEl fabricante, se utilizó para probar la “interoperabilidad de las telecomunicaciones” en China.
Mientras que esto era necesario para MediaTek para realmente diseñar el chip, y para asegurarse de que funciona correctamente, dejándola a un dispositivo de consumo representa un riesgo para la seguridad increíble para los consumidores. ¿Por qué? Ya que permite a un atacante, o una pieza de software malintencionado de, para obtener acceso root en el teléfono.
A partir de esto, ellos serían capaces de modificar y borrar archivos importantes del sistema y la configuración, espiar al usuario, e instalar aún más malware sin el consentimiento del usuario. Si un atacante quería, que podían incluso de ladrillo el teléfono, haciéndolo completamente inutilizables.
De acuerdo con el Registro, esta vulnerabilidad sólo se puede ejecutar en los teléfonos que ejecutan la versión 4.4 KitKat del sistema operativo Android.
El descubrimiento de esta vulnerabilidad sigue una falla similar que se encuentra en el llavero del sistema operativo de la versión 3.8 del kernel de Linux, que era descrito por investigadores en enero. Cuando explotados, esta vulnerabilidad habría permitido a un atacante obtener acceso a la raíz de la máquina.Este Defecto insano en Linux da acceso Root Cualquier persona a su casillaEste Defecto insano en Linux da acceso Root Cualquier persona a su casillaLee mas
Esta vulnerabilidad afecta prácticamente todas las distribuciones de Linux, así como una pluralidad de teléfonos Android. Afortunadamente, una solución se emitió con rapidez.
Deje su Horcas
A pesar de que los teléfonos de la talla de Lenovo y Huawei se ven especialmente afectados, no se debe culpar. A pesar de que puede parecer atractiva, teniendo en cuenta algunos de estos fabricantes tienen un historial de irregularidades relacionadas con la seguridad.
Lenovo es especialmente culpable de esto. En 2014, se separaron SSL para todos sus usuarios con SuperFish. Luego se cargan sus computadoras portátiles con software malicioso inamovible, basado en BIOS. A continuación, se instaló un espeluznante, programa de análisis de Gran Hermano-esque en sus ThinkPad y ThinkCenter ordenadores de sobremesa de gama alta.Lenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwareLenovo propietarios de portátiles Cuidado: Su dispositivo puede tener preinstalados malwarefabricante de computadoras chino Lenovo ha admitido que los ordenadores portátiles enviados a las tiendas y los consumidores a finales de 2014 tenían el malware preinstalado.Lee mas
Pero aquí, sus manos están limpias. Por una vez. La culpa recae directamente en la puerta de MediaTek, quien envía estos chips a los fabricantes con esta opción habilitada.
¿Me afecta?
Vale la pena señalar que esta vulnerabilidad no tendrá el mismo alcance que la vulnerabilidad de Linux antes mencionada. La vulnerabilidad sólo se encuentra en los teléfonos que se ejecutan en un conjunto de chips, que no se incluyo en los teléfonos lanzados en 2015 y 2016.
Sólo puede ser ejecutado también en los teléfonos que ejecutan una versión muy específica de Android, que a pesar de correr en torno a un tercio de los teléfonos Android, es de ninguna manera ubicua.
A pesar de eso, es probablemente una buena idea para comprobar si su teléfono es vulnerable. Como se da la circunstancia, soy dueño de un presupuesto de teléfono chino - un Huawei Honor 3C, que era mi principal dispositivo hasta que abandonó el barco a Windows Phone en agosto.
Lo primero es lo primero, miré hacia arriba el dispositivo en GSMArena. Esta es esencialmente la Enciclopedia Británica de los teléfonos. Si un fabricante importante soltó, este sitio web se ofrece estadísticas exhaustivas sobre ella. Información sobre el chipset utilizado puede encontrarse por debajo Plataforma. Efectivamente, mi teléfono Huawei lo contiene.
Así, entonces necesito para ver si estoy ejecutando la versión afectada de Android. abrí ajustes, y luego girada Acerca del teléfono. Esto podría ser un poco diferente para el teléfono sin embargo. Los fabricantes son conocidos para personalizar el menú de ajustes.
Afortunadamente, mi teléfono se está ejecutando Android 4.2 Jellybean, que a pesar de ser largo en el diente, no se ve afectado por esta vulnerabilidad.
Si se ve afectado
Mientras yo estaba en lugar de suerte, es seguro suponer millones de teléfonos se verán afectados por esto. Si es así, lo mejor será comprar un nuevo teléfono.
los Motorola Moto G es un gran teléfono presupuesto, producido por un fabricante que puede confiar. Usted puede conseguir uno en Amazon por sólo $ 110. Como un beneficio adicional, Motorola son bastante rápido cuando se trata de la emisión de las actualizaciones de software, que Huawei no es definitivamente.
Motorola Moto G SM3926AE7B1 8GB Negro teléfono inteligente - los teléfonos inteligentes (solo SIM, Android, MicroSIM, EDGE, GPRS, GSM, HSPA +, UMTS, Micro-USB B)Motorola Moto G SM3926AE7B1 8GB Negro teléfono inteligente - los teléfonos inteligentes (solo SIM, Android, MicroSIM, EDGE, GPRS, GSM, HSPA +, UMTS, Micro-USB B)2G: GSM 850/900/1800/1900 (sim 1 & sim 2), 3g: HSDPA 850/900/1900/2100 Ahora comprar en AmazonSi no puede permitirse el lujo de actualizar, lo mejor será que tomar algunas medidas de seguridad simples. En primer lugar, tratar de evitar la descarga de software de fuentes de dudosa reputación. Evitar la descarga de software pirateado y “warez“ como de la peste. Se adhieren a la tienda de Google Play.
Es probable que muchos de los usuarios afectados se basará en China, donde la tienda de Google Play no está disponible. Los consumidores chinos tienen que conformarse con otra tiendas de aplicaciones alternativas, muchos de los cuales no son tan vigilantes para filtrar el malware como Google es. se recomienda a aquellos consumidores que ser muy cuidadoso.
En breve: tener miedo, pero no lo hacen
Esta vulnerabilidad es de miedo. Da miedo porque está a cargo de cómo se configura una determinada pieza de hardware. Da miedo porque no hay pasos que un consumidor puede tomar para mantenerse seguro.
Pero vale la pena destacar que no se verá afectada la mayoría de los consumidores. Sólo afecta a un número limitado de dispositivos, los cuales fueron puestos en libertad por un puñado de fabricantes de todo el 2013 y 2014. La mayoría de la gente debería estar bien.
¿Estaba impactado? Si es así, tendrá que obtener un teléfono nuevo? O ¿verdad todo lo que los interesados? Déjame saber abajo en los comentarios.