Brian Curtis
0 
1012
141
Ucuz bir akıllı telefonun cazibesi, şimdi neredeyse neredeyse daha pahalı modeller kadar yetenekli oldukları için, karşı koymak zor olabilir. Bu nedenle Huawei ve Xiaomi gibi daha önce bilinmeyen Çinli üreticilerin hızlı bir şekilde sollamıyorlar Neden Bir Sonraki Android Akıllı Telefonunuz Neden Çin Olmalı? Bir Sonraki Android Akıllı Telefonunuz Neden Çince Olmalı Yıllar boyunca, Çin akıllı telefonları kötü bir üne kavuştu, ama işte bu yüzden gerçekten Şimdi bir tane almayı düşünün. daha yerleşik, Samsung, Sony ve hatta Apple gibi premium üreticiler.
Ancak, her şeyde olduğu gibi, ödediğinizin karşılığını alıyorsunuz. Yakın zamanda keşfedilen bir çok bütçeli Çin el cihazında, bir saldırganın kök erişimine izin verebilecek bir güvenlik açığı bu modu kanıtlıyor. İşte bilmeniz gerekenler.
Saldırıyı Anlamak
Birçok telefon SoC'leri çalıştırır (Chip Jargon Buster'daki Sistem: Mobil İşlemcileri Anlama Kılavuzu Jargon Buster: Mobil İşlemcileri Anlama Rehberi Bu kılavuzda, akıllı telefon işlemcileri hakkında bilmeniz gerekenleri açıklamak için jargonu keseceğiz.) Dünyanın en büyük yarı iletken üreticilerinden biri olan Tayvan merkezli MediaTek tarafından. 2013 yılında olağanüstü bir 220 milyon akıllı telefon çipi ürettiler. En büyük satıcılarından biri, birçoğu Lenovo ve Huawei gibi Çinli üreticiler tarafından üretilen ve bazı düşük seviye akıllı telefonlarda kullanılan MT6582..
MT6582, üreticiye göre test etmek için kullanılan bir hata ayıklama ayarı etkinleştirilmiş olarak geldi “telekomünikasyon birlikte çalışabilirliği” Çin'de.
Bu, MediaTek'in çipi gerçekten tasarlaması ve düzgün çalışmasını sağlamak için gerekliyken, tüketici cihazında bırakılması tüketiciler için inanılmaz bir güvenlik riski oluşturuyor. Niye ya? Bir saldırganın veya kötü amaçlı bir yazılımın telefona kök erişimi sağlamasına izin verdiği için.
Böylece Mediatek, bu arka kapı çalışması için temel güvenlik özelliklerini kırdı. Salt okunur özellikler yalnızca okunmaz! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13 Ocak 2016
Bundan, önemli sistem dosyalarını ve ayarlarını değiştirip silebilir, kullanıcıyı gözetleyebilir ve kullanıcının izni olmadan daha fazla kötü amaçlı yazılım yükleyebilirler. Bir saldırgan isterse, telefonu tutabilir ve kalıcı olarak kullanılamaz hale getirebilirdi..
Kayıtlara göre, bu güvenlik açığı yalnızca Android İşletim sisteminin 4.4 KitKat sürümünü kullanan telefonlarda yürütülebilir.
Bu güvenlik açığının keşfi, Linux Çekirdeğinin 3.8 sürümündeki OS anahtar zincirinde bulunan ve Ocak ayında araştırmacılar tarafından açıklanan benzer bir kusurun ardından Linux'taki Bu Çılgın Kusur, Herkese Kökeninize Erişim Sağlar Linux'daki Bu Çılgın Kusur, Herkese Kök Erişim Verir Kutuna. Bu güvenlik açığından yararlanıldığında, bu güvenlik açığı bir saldırganın makinenin kök erişimini edinmesine izin verebilir.
Bu güvenlik açığı, Linux'un hemen hemen her dağıtımını ve birçok Android telefonunu etkiledi. Neyse ki, hızlı bir şekilde bir düzeltme yapıldı.
Dirgenlerini Bırak
Lenovo ve Huawei'nin sevdiği telefonlardan özellikle etkilenmiş olsalar da, onları suçlamamalısınız. Her ne kadar çekici gözükse de, bu üreticilerin bazılarının güvenlikle ilgili uygunsuzluk geçmişi var..
Lenovo özellikle bundan suçlu. 2014 yılında, SuperFish Lenovo Dizüstü Sahipleri ile tüm kullanıcıları için SSL kırdı Dikkat: Cihazınız Önceden Yüklenmiş Zararlı Yazılım Olabilir Lenovo Dizüstü Sahipleri Dikkat: Cihazınız Önceden Yüklenmiş Zararlı Yazılımlara Sahip Olabilir Çince bilgisayar üreticisi Lenovo, dizüstü bilgisayarların mağazaların ve tüketicilerin geç saatlerde sevk edildiğini itiraf etti 2014 önceden kurulmuş kötü amaçlı yazılım kullanıyordu. . Ardından dizüstü bilgisayarlarını taşınmaz, BIOS tabanlı kötü amaçlı yazılımlarla doldurdular. Sonra ürkütücü, Big Brother-esque bir analitik programı kurdular. Şimdi Lenovo Dizüstü Bilgisayarlara ÜÇ Önceden Yüklenmiş Malwares Şimdi Şimdi Lenovo Dizüstü Bilgisayarlarına ÜÇ Önceden Yüklenmiş Malwares Lenovo, bir yıl üçüncü kez, müşterilerin mahremiyetle yüklenen bilgisayarlarını nakliye ederken yakalandı -Açıkça kötü niyetli yazılımlar, Superfish üzerinden halkın tepkisinden dersleri almadıklarını gösteren. üst düzey ThinkPad ve ThinkCenter masaüstlerinde.
Ama burada, elleri temiz. Bir kez. Suçlama, bu çipleri bu ayar etkinken üreticilere gönderen MediaTek'in kapısında yatıyor.
Etkilenir miyim?
Bu güvenlik açığının yukarıda belirtilen Linux güvenlik açığı ile aynı erişime sahip olmayacağına dikkat çekmek önemlidir. Güvenlik açığı, yalnızca 2015 ve 2016'da piyasaya sürülen hiçbir telefonla gönderilmeyen bir yonga setinde çalışan telefonlarda bulunur.
Ayrıca yalnızca Android'in çok özel bir sürümünü çalıştıran telefonlarda çalıştırılabilir; Android telefonların yaklaşık üçte birinde çalışmasına rağmen her yerde.
Buna rağmen, telefonunuzun savunmasız olup olmadığını kontrol etmeniz iyi bir fikir olabilir. Olduğu gibi, Ağustos ayında Windows Phone'a atlayana kadar, ana cihazım olan bir Huawei Honor 3C olan Çinli bir telefona sahibim..
İlk önce, cihazı GSMArena'da aradım. Bu aslında britanika Ansiklopedisi Telefonların Büyük bir üretici tarafından piyasaya sürüldüğü takdirde, bu web sitesi bu konuda ayrıntılı istatistikler sağlayacaktır. Kullanılan yonga seti hakkında bilgi altında bulunabilir. platform. Tabii ki, Huawei telefonumda.
Öyleyse, etkilenen Android sürümünü çalıştırıp çalıştırmadığımı görmem gerekiyor. ben açtım Ayarlar, ve sonra dokundu Telefon hakkında. Bu olsa telefonunuz için biraz farklı olabilir. Üreticiler ayar menüsünü özelleştirmek için bilinir.
Neyse ki, telefonum Android 4.2 kullanıyor, Jellybean, dişinde uzun olmasına rağmen bu güvenlik açığından etkilenmiyor.
Etkilenirseniz
Şanslı olmama rağmen, milyonlarca telefonun bundan etkileneceğini varsaymak güvenli. Eğer öyleyse, yeni bir telefon satın almak akıllıca olur.
Motorola Moto G Motorola Resmi Olarak Sadece 179 $ Açıldı Motorola Moto G resmen Sadece İçin 179 $ Açıldı Motorola Motorola'nın 8GB model ve 199 $ için 179 $ tutacağı söylentili Moto G'yi duyurdu. 16GB model için. güvenebileceğiniz bir üretici tarafından üretilen harika bir bütçe telefonu. Sadece bir 110 $ için Amazon bir tane alabilirsiniz. Ek olarak, Motorola, Huawei’nin kesinlikle yapmadığı bir yazılım güncellemesi yayınlama konusunda oldukça hızlı..
Yükseltmeyi göze alamazsanız, bazı basit güvenlik önlemleri almak akıllıca olacaktır. İlk olarak, tutarsız kaynaklardan yazılım indirmekten kaçının. Korsan uygulamalar indirmekten kaçının Cracked Android Uygulamalar ve Oyunlar: Cracked Android Uygulamalar ve Oyunlar İndirmeden Önce Bunu Okuyun: İndirmeden Önce Bunu Okuyun İstatistikler yalan söylemez: Çoğu Android malware Google Play dışından gelmektedir. Kırık uygulamaları veya herhangi bir uygulamayı - gölgeli bir web sitesinden veya güvenilmez üçüncü taraf uygulama mağazasından indirmek en çok yoludur… “warez“ veba gibi. Google Play mağazasına devam et.
Etkilenen kullanıcıların çoğu, Google Play mağazasının bulunmadığı Çin merkezli olacaklardır. Çinli tüketiciler, diğer alternatif uygulama mağazalarıyla yapmak zorundalar Android Uygulamalarını İndirmek İçin En İyi 4 Google Play Alternatifleri Android Uygulamaları İndirmek İçin En İyi 4 Google Play Alternatifleri Google Play Store'u kullanmak istemez misiniz? Veya buna erişiminiz yok mu? İşte Android için en iyi alternatif uygulama mağazaları. birçoğu, kötü amaçlı yazılımları Google olduğu gibi filtrelemeye karşı uyanık değildir. Bu tüketicilere daha dikkatli olmaları tavsiye edilir..
Kısacası: Korkma Ama Yapma
Bu güvenlik açığı korkutucu. Korkutucu çünkü belirli bir donanımın nasıl yapılandırıldığından kaynaklanıyor. Korkutucu çünkü tüketicinin güvende kalmak için atabileceği adımlar yok..
Ancak, tüketicilerin çoğunluğunun etkilenmeyeceğini vurgulamakta fayda var. Yalnızca 2013 ve 2014 yıllarında bir avuç üretici tarafından piyasaya sürülen sınırlı sayıda cihazı etkilemektedir. Çoğu insan meli iyi ol.
Etkiledin mi? Eğer öyleyse, yeni bir telefon alır mısın? Yoksa ilgililer değil mi? Aşağıdaki yorumlarda bana bildirin.