Smartphone Cina Anda Mungkin Memiliki Masalah Keamanan Serius

Iklan

Daya pikat dari ponsel cerdas yang murah bisa jadi sulit ditolak, terutama karena sekarang hampir mampu seperti model yang lebih mahal. Karena alasan inilah mengapa pabrikan Tiongkok yang sebelumnya tidak dikenal seperti Huawei dan Xiaomi adalah menyalip dengan cepat Mengapa Ponsel Android Selanjutnya Anda Harus Berbahasa MandarinSelama bertahun-tahun, ponsel pintar Tiongkok mendapat reputasi buruk, tetapi inilah mengapa Anda harus benar-benar mempertimbangkannya sekarang. Baca lebih banyak lebih mapan, produsen premium, seperti Samsung, Sony, dan bahkan Apple.

Tetapi, seperti dalam semua hal, Anda mendapatkan apa yang Anda bayar. Kerentanan yang baru-baru ini ditemukan di banyak handset anggaran China, yang dapat memungkinkan penyerang mendapatkan akses root, membuktikan modus itu. Inilah yang perlu Anda ketahui.

Memahami Serangan

Banyak ponsel yang menjalankan SoCs (Sistem pada Chip Jargon Buster: Panduan untuk Memahami Prosesor SelulerDalam panduan ini, kami akan memotong jargon untuk menjelaskan apa yang perlu Anda ketahui tentang prosesor smartphone. Baca lebih banyak

) dibangun oleh MediaTek yang berbasis di Taiwan, yang merupakan salah satu produsen semikonduktor terbesar di dunia. Pada 2013, mereka menghasilkan 220 juta chip smartphone yang fenomenal. Salah satu penjual terbesar mereka adalah MT6582, yang digunakan di sejumlah smartphone kelas bawah, dengan banyak di antaranya diproduksi oleh produsen Cina seperti Lenovo dan Huawei.

MT6582 hadir dengan pengaturan debug diaktifkan, yang menurut produsen, digunakan untuk menguji "interoperabilitas telekomunikasi" di Cina.

Meskipun ini perlu bagi MediaTek untuk benar-benar merancang chip, dan untuk memastikannya berfungsi dengan baik, membiarkannya pada perangkat konsumen merupakan risiko keamanan yang luar biasa bagi konsumen. Mengapa? Karena memungkinkan penyerang, atau perangkat lunak jahat, untuk mendapatkan akses root ke telepon.

Jadi Mediatek merusak fitur keamanan dasar agar backdoor ini berfungsi. Properti hanya baca TIDAK hanya baca! pic.twitter.com/pEjtMNpo9v

- Kasus Justin (@jcase) 13 Januari 2016

Dari ini, mereka akan dapat memodifikasi dan menghapus file dan pengaturan sistem penting, memata-matai pengguna, dan menginstal lebih banyak malware tanpa persetujuan pengguna. Jika seorang penyerang ingin, mereka bahkan dapat menutup telepon, menjadikannya tidak dapat digunakan secara permanen.

Menurut The Register, kerentanan ini hanya dapat dieksekusi pada ponsel yang menjalankan versi 4.4 KitKat dari sistem Operasi Android.

Penemuan kerentanan ini mengikuti cacat serupa yang ditemukan pada gantungan kunci OS versi 3.8 dari Kernel Linux, yang dulu diungkapkan oleh peneliti pada bulan Januari Kelemahan Gila ini di Linux Memberi Siapa Saja Akses Root ke Kotak Anda Baca lebih banyak . Ketika dieksploitasi, kerentanan ini akan memungkinkan penyerang untuk mendapatkan akses root dari mesin.

Kerentanan ini mempengaruhi hampir setiap distribusi Linux, serta sejumlah ponsel Android. Untungnya, perbaikan telah dilakukan dengan cepat.

Letakkan Pitchforks Anda

Meskipun ponsel seperti Lenovo dan Huawei sangat terpengaruh, Anda tidak boleh menyalahkan mereka. Meskipun mungkin tampak menarik, mengingat beberapa pabrikan ini memiliki sejarah ketidaktepatan terkait keamanan.

Lenovo sangat bersalah dalam hal ini. Pada 2014, mereka melanggar SSL untuk semua pengguna mereka dengan SuperFish Waspadai Pemilik Laptop Lenovo: Perangkat Anda Mungkin Telah Memasang MalwarePabrikan komputer China Lenovo telah mengakui bahwa laptop yang dikirim ke toko-toko dan konsumen pada akhir tahun 2014 telah terinstal malware. Baca lebih banyak . Kemudian mereka membebani laptop mereka Malware berbasis BIOS yang tidak dapat dilepas. Kemudian mereka memasang menyeramkan, program analisis Big Brother-esque Sekarang TIGA Malwares Pra-Instal pada Laptop LenovoUntuk ketiga kalinya dalam satu tahun, Lenovo telah ketahuan oleh pelanggan komputer yang sarat dengan pengiriman malware yang tidak ramah privasi, menunjukkan bahwa mereka belum mempelajari pelajaran dari kemarahan publik Ikan super. Baca lebih banyak pada desktop ThinkPad dan ThinkCenter kelas atas.

Tapi di sini, tangan mereka bersih. Untuk sekali. Salahnya terletak tepat di pintu MediaTek, yang mengirimkan chip ini ke produsen dengan pengaturan ini diaktifkan.

Apakah saya terpengaruh?

Perlu menunjukkan bahwa kerentanan ini tidak akan memiliki jangkauan yang sama dengan kerentanan Linux yang disebutkan di atas. Kerentanan hanya ditemukan pada ponsel yang menggunakan chipset yang tidak dikirimkan pada ponsel yang dirilis pada tahun 2015 dan 2016.

Ini juga hanya dapat dieksekusi pada ponsel yang menjalankan versi Android yang sangat spesifik, yang meskipun berjalan pada sekitar sepertiga ponsel Android, tidak berarti di mana-mana.

Meskipun begitu, mungkin ide yang bagus untuk memeriksa apakah ponsel Anda rentan. Ketika itu terjadi, saya memiliki telepon Cina murah - Huawei Honor 3C, yang merupakan perangkat utama saya sampai saya melompat ke Windows Phone pada bulan Agustus.

Hal pertama yang pertama, saya melihat perangkat menyala GSMArena. Ini pada dasarnya adalah Encyclopedia Britannica telepon. Jika pabrikan besar merilisnya, situs web ini akan memberikan statistik menyeluruh tentang hal itu. Informasi tentang chipset yang digunakan dapat ditemukan di bawah Peron. Benar saja, ponsel Huawei saya berisi itu.

Jadi, saya perlu melihat apakah saya menjalankan versi Android yang terpengaruh. Saya membuka Pengaturan, dan kemudian mengetuk Tentang telepon. Ini mungkin sedikit berbeda untuk ponsel Anda. Produsen dikenal untuk menyesuaikan menu pengaturan.

Untungnya, ponsel saya menjalankan Android 4.2 Jellybean, yang meskipun lama di gigi, tidak terpengaruh oleh kerentanan ini.

Jika Anda Terkena

Meskipun saya agak beruntung, aman untuk mengasumsikan jutaan ponsel akan terpengaruh oleh ini. Jika ya, Anda sebaiknya membeli telepon baru.

Itu Motorola Moto G Moto G Secara Resmi Di Sini Hanya Dengan $ 179 Tidak TerkunciMotorola baru saja mengumumkan Moto G yang dirumorkan, sepupu yang lebih murah dari Moto X yang harganya $ 179 untuk model 8GB dan $ 199 untuk model 16GB. Baca lebih banyak adalah ponsel murah yang diproduksi oleh produsen yang dapat Anda percayai. Anda bisa mendapatkannya di Amazon hanya dengan $ 110. Sebagai bonus tambahan, Motorola agak cepat dalam hal mengeluarkan pembaruan perangkat lunak, yang tentu saja bukan Huawei.

Jika Anda tidak mampu memutakhirkan, Anda sebaiknya melakukan tindakan pencegahan keamanan sederhana. Pertama, cobalah untuk menghindari mengunduh perangkat lunak dari sumber yang tidak benar. Hindari mengunduh aplikasi bajakan Aplikasi dan Game Android Retak: Baca Ini Sebelum MengunduhStatistik tidak berbohong: Sebagian besar malware Android berasal dari luar Google Play. Mengunduh aplikasi yang retak - atau segala jenis aplikasi - dari situs web yang teduh atau toko aplikasi pihak ketiga yang tidak dapat dipercaya adalah cara yang paling ... Baca lebih banyak dan “warez“ seperti wabah. Tetap di Google Play store.

Kemungkinan banyak pengguna yang terpengaruh akan berbasis di Cina, di mana Google Play store tidak tersedia. Konsumen Cina harus puas dengan yang lain toko aplikasi alternatif 4 Alternatif Google Play Terbaik untuk Mengunduh Aplikasi AndroidTidak ingin menggunakan Google Play Store? Atau tidak punya akses ke sana? Berikut adalah toko aplikasi alternatif terbaik untuk Android. Baca lebih banyak , banyak yang tidak waspada dalam memfilter malware seperti Google. Para konsumen itu akan disarankan untuk ekstra hati-hati.

Singkatnya: Takut, Tapi Jangan

Kerentanan ini menakutkan. Itu menakutkan karena ditanggung dari bagaimana perangkat keras tertentu dikonfigurasi. Mengerikan karena tidak ada langkah yang bisa dilakukan konsumen agar tetap aman.

Tetapi perlu ditekankan bahwa mayoritas konsumen tidak akan terpengaruh. Ini hanya memengaruhi sejumlah kecil perangkat, yang dirilis oleh segelintir pabrikan sekitar 2013 dan 2014. Kebanyakan orang Sebaiknya baiklah.

Apakah Anda terpengaruh? Jika demikian, apakah Anda akan mendapatkan telepon baru? Atau apakah Anda tidak terlalu peduli? Beritahu saya di komentar di bawah.