Çinli Akıllı Telefonunuzda Ciddi Bir Güvenlik Sorunu Olabilir

Reklamcılık

Ucuz bir akıllı telefonun cazibesine direnmek zor olabilir, özellikle de artık neredeyse daha pahalı modeller kadar yetenekli olduklarından. Bu nedenle, Huawei ve Xiaomi gibi önceden bilinmeyen Çinli üreticilerin hızla sollama Sonraki Android Akıllı Telefonunuz Neden Çince Olmalı?Çinli akıllı telefonlar yıllardır kötü bir üne kavuştu, ancak işte bu yüzden şimdi gerçekten bir tane almayı düşünmelisiniz. Devamını oku Samsung, Sony ve hatta Apple gibi daha köklü, premium üreticiler.

Ama her şeyde olduğu gibi, ödediğinizin karşılığını alıyorsunuz. Bir saldırganın kök erişimi kazanmasına izin verebilecek, birçok ekonomik Çin telefonunda yakın zamanda keşfedilen bir güvenlik açığı, modus olduğunu kanıtlıyor. İşte bilmeniz gerekenler.

Saldırıyı Anlamak

Birçok telefon SoC'leri çalıştırır (Çipte Sistem Jargon Buster: Mobil İşlemcileri Anlama KılavuzuBu kılavuzda, akıllı telefon işlemcileri hakkında bilmeniz gerekenleri açıklamak için jargonu keseceğiz. Devamını oku ) dünyanın en büyük yarı iletken üreticilerinden biri olan Tayvan merkezli MediaTek tarafından inşa edilmiştir. 2013 yılında olağanüstü 220 milyon akıllı telefon çipi ürettiler. En büyük satıcılarından biri, birçoğu Lenovo ve Huawei gibi Çinli üreticiler tarafından üretilen bir dizi düşük kaliteli akıllı telefonda kullanılan MT6582'dir.

MT6582, üreticiye göre Çin'de "telekomünikasyon birlikte çalışabilirliğini" test etmek için kullanılan bir hata ayıklama ayarı etkinleştirilmiş olarak geldi.

MediaTek'in çipi gerçekten tasarlaması ve düzgün çalışmasını sağlamak için bu gerekli olsa da, onu bir tüketici cihazında bırakmak tüketiciler için inanılmaz bir güvenlik riski oluşturuyor. Niye ya? Bir saldırganın veya kötü amaçlı bir yazılım parçasının telefona kök erişimi sağlamasına izin verdiği için.

Böylece Mediatek, bu arka kapı çalışmasını sağlamak için temel güvenlik özelliklerini kırdı. Salt okunur özellikler salt okunur DEĞİLDİR! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 Ocak 2016

Bundan, önemli sistem dosyalarını ve ayarlarını değiştirip silebilir, kullanıcıyı gözetleyebilir ve kullanıcının izni olmadan daha fazla kötü amaçlı yazılım yükleyebilirler. Saldırgan isterse, telefonu bloke ederek kalıcı olarak kullanılamaz hale getirebilir.

The Register'a göre, bu güvenlik açığı yalnızca Android İşletim sisteminin 4.4 KitKat sürümünü çalıştıran telefonlarda çalıştırılabilir.

Bu güvenlik açığının keşfi, Linux Çekirdeğinin 3.8 sürümünün işletim sistemi anahtar zincirinde bulunan benzer bir kusurun ardından geldi. Ocak ayında araştırmacılar tarafından açıklanan Linux'taki Bu Çılgın Kusur, Herkese Kutunuza Kök Erişim Sağlar Devamını oku . Bu güvenlik açığından yararlanıldığında, bir saldırganın makineye kök erişimi sağlamasına izin verebilirdi.

Bu güvenlik açığı, hemen hemen her Linux dağıtımını ve çok sayıda Android telefonu etkiledi. Neyse ki, hızlı bir şekilde bir düzeltme yayınlandı.

Dirgenlerinizi Yere Bırakın

Lenovo ve Huawei gibi markaların telefonları özellikle etkilense de, onları suçlamamalısınız. Çekici görünse de, bu üreticilerin bazılarının güvenlikle ilgili uygunsuzluk geçmişi olduğu düşünüldüğünde.

Lenovo bu konuda özellikle suçludur. 2014'te tüm kullanıcıları için SSL'yi kırdılar SuperFish ile Lenovo Dizüstü Bilgisayar Sahipleri Dikkat: Cihazınızda Önceden Yüklenmiş Kötü Amaçlı Yazılım OlabilirÇinli bilgisayar üreticisi Lenovo, 2014 yılının sonlarında mağazalara ve tüketicilere gönderilen dizüstü bilgisayarların önceden yüklenmiş kötü amaçlı yazılımlara sahip olduğunu kabul etti. Devamını oku . Sonra dizüstü bilgisayarlarına yüklediler kaldırılamaz, BIOS tabanlı kötü amaçlı yazılım. Sonra bir kurdular ürpertici, Big Brother-esque analiz programı Şimdi Lenovo Dizüstü Bilgisayarlarda ÜÇ Önceden Yüklenmiş Kötü Amaçlı YazılımLenovo, bir yıl içinde üçüncü kez, müşterilere bilgisayar taşırken yakalandı. mahremiyete zarar vermeyen kötü amaçlı yazılım, halkın tepkisinden ders almadıklarını gösteriyor Süper balık. Devamını oku üst düzey ThinkPad ve ThinkCenter masaüstlerinde.

Ama burada elleri temiz. Bir kez. Suç, bu ayarı etkinleştirerek bu yongaları üreticilere gönderen MediaTek'in kapısında yatıyor.

Etkilendim mi?

Bu güvenlik açığının yukarıda bahsedilen Linux güvenlik açığı ile aynı erişime sahip olmayacağını belirtmekte fayda var. Güvenlik açığı, yalnızca 2015 ve 2016'da piyasaya sürülen hiçbir telefonda gönderilmeyen bir yonga seti üzerinde çalışan telefonlarda bulunur.

Ayrıca, yalnızca Android'in çok özel bir sürümünü çalıştıran telefonlarda da yürütülebilir; Android telefonların yaklaşık üçte birinde çalışmasına rağmen, hiçbir şekilde her yerde bulunmaz.

Buna rağmen, telefonunuzun savunmasız olup olmadığını kontrol etmek muhtemelen iyi bir fikirdir. Olduğu gibi, ucuz bir Çin telefonum var - Ağustos ayında Windows Phone'a geçiş yapana kadar ana cihazım olan bir Huawei Honor 3C.

Her şeyden önce, cihaza baktım GSMArena. Bu esasen britanika Ansiklopedisi telefonların. Büyük bir üretici bunu yayınladıysa, bu web sitesi bununla ilgili kapsamlı istatistikler sağlayacaktır. Kullanılan yonga seti ile ilgili bilgiler aşağıda bulunabilir. platformu. Tabii ki, Huawei telefonum onu içerir.

Öyleyse, Android'in etkilenen sürümünü çalıştırıp çalıştırmadığımı görmem gerekiyor. ben açtım Ayarlaröğesine dokunun ve ardından Telefon hakkında. Ancak bu, telefonunuz için biraz farklı olabilir. Üreticiler, ayarlar menüsünü özelleştirmeleriyle tanınırlar.

Neyse ki telefonum Android 4.2 Jellybean'i çalıştırıyor ve uzun süredir bu güvenlik açığından etkilenmedi.

Etkileniyorsanız

Oldukça şanslı olsam da, milyonlarca telefonun bundan etkileneceğini varsaymak güvenli. Eğer öyleyseniz, yeni bir telefon satın almak akıllıca olur.

NS Motorola Moto G Moto G Resmi Olarak Burada Sadece 179 Dolar Kilidi AçıldıMotorola, Moto X'in daha ucuz bir kuzeni olan ve 8GB modeli için 179 $ ve 16GB modeli için 199 $'a mal olacak olan söylenti Moto G'yi duyurdu. Devamını oku güvenebileceğiniz bir üretici tarafından üretilen harika bir bütçe telefonu. Amazon'da sadece 110 $ karşılığında bir tane alabilirsiniz. Ek bir bonus olarak Motorola, Huawei'nin kesinlikle olmadığı yazılım güncellemeleri yayınlama konusunda oldukça hızlı.

Yükseltmeyi göze alamıyorsanız, bazı basit güvenlik önlemleri almanız akıllıca olur. İlk olarak, itibarsız kaynaklardan yazılım indirmekten kaçının. Korsan uygulamaları indirmekten kaçının Kırık Android Uygulamaları ve Oyunları: İndirmeden Önce Bunu Okuyunİstatistikler yalan söylemez: Çoğu Android kötü amaçlı yazılımı Google Play'in dışından gelir. Gölgeli bir web sitesinden veya güvenilmez üçüncü taraf uygulama mağazasından crackli uygulamaları (veya herhangi bir tür uygulamayı) indirmek, en çok... Devamını oku ve “warez“ veba gibi. Google Play mağazasına bağlı kalın.

Etkilenen kullanıcıların çoğunun Google Play mağazasının bulunmadığı Çin'de olması muhtemeldir. Çinli tüketiciler diğerleriyle yetinmek zorunda alternatif uygulama mağazaları Android Uygulamalarını İndirmek İçin En İyi 4 Google Play AlternatifiGoogle Play Store'u kullanmak istemiyor musunuz? Yoksa erişiminiz yok mu? İşte Android için en iyi alternatif uygulama mağazaları. Devamını oku , birçoğu kötü amaçlı yazılımları filtreleme konusunda Google kadar dikkatli değil. Bu tüketicilere ekstra dikkatli olmaları tavsiye edilir.

Kısacası: Korkun Ama Korkmayın

Bu güvenlik açığı korkutucu. Korkutucu çünkü belirli bir donanım parçasının nasıl yapılandırıldığından kaynaklanıyor. Bu korkutucu çünkü bir tüketicinin güvenliğini sağlamak için atabileceği hiçbir adım yok.

Ancak tüketicilerin çoğunluğunun etkilenmeyeceğini vurgulamakta fayda var. Yalnızca 2013 ve 2014 yıllarında bir avuç üretici tarafından piyasaya sürülen sınırlı sayıda cihazı etkiler. Çoğu insan NS iyi ol.

etkilendin mi? Eğer öyleyse, yeni bir telefon alacak mısınız? Yoksa o kadar da endişeli değil misin? Aşağıdaki yorumlarda bana bildirin.