Votre téléphone intelligent chinois pourrait avoir un sérieux problème de sécurité

L`allure d`un smartphone pas cher peut être difficile de résister, en particulier car ils sont presque aussi capables que les modèles plus chers. Il est pour cette raison que les fabricants chinois anciennement inconnus comme Huawei et Xiaomi sont dépassant rapidement

plus établie, les fabricants haut de gamme, comme Samsung, Sony, et même Apple.Pourquoi votre prochain smartphone Android devrait-il être chinoisPourquoi votre prochain smartphone Android devrait-il être chinoisPendant des années, les smartphones chinois ont obtenu une mauvaise réputation, mais voici pourquoi vous devriez vraiment envisager d`obtenir un maintenant.Lire la suite

Mais, comme en toutes choses, vous obtenez ce que vous payez. Une vulnérabilité récemment découverte dans de nombreux combinés chinois budgétaires, ce qui pourrait permettre à un attaquant d`obtenir un accès root, prouve que modus. Voici ce que vous devez savoir.

Comprendre l`attaque

De nombreux téléphones fonctionnent SoC (Système sur puce) Construit par MediaTek à base de Taïwan, qui sont l`un des plus grands fabricants de semi-conducteurs dans le monde. En 2013, ils ont produit une puce de 220 millions de téléphones intelligents phénoménales. L`un des plus gros vendeurs est le MT6582, qui est utilisé dans un certain nombre de smartphones bas de gamme, avec un grand nombre d`entre eux produits par des fabricants chinois comme Lenovo et Huawei.Buster Jargon: Le guide pour comprendre les processeurs mobilesBuster Jargon: Le guide pour comprendre les processeurs mobilesDans ce guide, nous allons couper à travers le jargon pour expliquer ce que vous devez savoir sur les processeurs de smartphones.Lire la suite

Le MT6582 est venu avec un paramètre de débogage est activé, ce qui, selon wla fabricant, a été utilisé pour tester « l`interopérabilité des télécommunications » en Chine.

Même si cela était nécessaire pour MediaTek pour concevoir réellement la puce, et pour vous assurer qu`il fonctionne correctement, laissant sur un dispositif de consommation représente un risque de sécurité incroyable pour les consommateurs. Pourquoi? Parce qu`il permet à un attaquant, ou un morceau logiciel malveillant, pour obtenir un accès root au téléphone.

De là, ils seraient en mesure de modifier et de supprimer des fichiers système et paramètres importants, espionner l`utilisateur, et installer encore plus de logiciels malveillants sans le consentement de l`utilisateur. Si un attaquant voulait, ils pourraient même brique le téléphone, le rendant inutilisable de façon permanente.

Selon The Register, cette vulnérabilité ne peut être exécuté sur les téléphones exécutant la version 4.4 KitKat du système d`exploitation Android.

La découverte de cette vulnérabilité fait suite à une faille similaire trouvée dans le trousseau OS de la version 3.8 du noyau Linux, qui était divulguées par les chercheurs en Janvier. Lorsque exploitée, cette vulnérabilité aurait permis à un attaquant d`obtenir un accès root de la machine.Ce Insane Flaw dans Linux donne accès Tout le monde racine à votre boîteCe Insane Flaw dans Linux donne accès Tout le monde racine à votre boîteLire la suite

Cette vulnérabilité affecté pratiquement toutes les distribution de Linux, ainsi qu`une pluralité de téléphones Android. Heureusement, une solution a été rapidement publié.

Posez vos Pitchforks

Bien que les téléphones des gens de Lenovo et Huawei sont particulièrement touchés, vous ne devriez pas les blâmer. Même si cela peut sembler attrayant, compte tenu de certains de ces fabricants ont une histoire de malversations liées à la sécurité.

Lenovo est particulièrement coupable de cela. En 2014, ils ont cassé SSL pour tous leurs utilisateurs avec SuperFish. Ensuite, ils accablés leurs ordinateurs portables avec indémontable, logiciels malveillants BIOS. Ensuite, ils ont installé un la chair de poule, Big programme d`analyse Frère-esque sur leurs ordinateurs de bureau haut de gamme ThinkPad et ThinkCenter.Lenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée MalwareLenovo propriétaires d`ordinateur portable Attention: Votre appareil peut préinstallée Malwarefabricant chinois d`ordinateurs Lenovo a admis que les ordinateurs portables expédiés aux magasins et aux consommateurs à la fin de 2014 avaient pré-installé des logiciels malveillants.Lire la suite

Mais ici, leurs mains sont propres. Pour une fois. Le blâme est carrément à la porte de MediaTek, qui a expédié ces puces aux fabricants ce paramètre est activé.

Suis-je concerné?

Il est intéressant de souligner que cette vulnérabilité ne sera pas la même portée que la vulnérabilité Linux ci-dessus. La vulnérabilité ne se trouve que sur les téléphones fonctionnant sur un chipset qui ne sont pas livrés sur tous les téléphones libérés en 2015 et 2016.

Il peut également être exécuté que sur les téléphones exécutant une version très spécifique d`Android, qui, malgré l`exécution autour d`un tiers des téléphones Android, est loin d`être omniprésente.

Malgré cela, il est probablement une bonne idée de vérifier si votre téléphone est vulnérable. Comme il se trouve, je possède un budget téléphone chinois - un Huawei Honor 3C, qui était mon appareil principal jusqu`à ce que je quitté le navire à Windows Phone en Août.

Tout d`abord, j`ai regardé l`appareil GSMArena. Ceci est essentiellement Encyclopédie Britannica des téléphones. Si un important fabricant relâcha, ce site fournira des statistiques complètes à ce sujet. Informations sur le chipset utilisé se trouve sous Plate-forme. Effectivement, mon téléphone Huawei contient.

Alors, je dois voir si je suis en cours d`exécution de la version d`Android affectée. j`ai ouvert Paramètres, puis exploité A propos du téléphone. Cela pourrait être un peu différent pour votre téléphone bien. Les fabricants sont connus pour la personnalisation du menu des paramètres.

Heureusement, mon téléphone est en cours d`exécution Android 4.2 Jellybean, qui en dépit d`être long dans la dent, n`est pas affectée par cette vulnérabilité.

Si vous êtes concerné

Pendant que j`étais plutôt chanceux, il est sûr de supposer des millions de téléphones seront affectés. Si vous êtes, vous seriez sage d`acheter un nouveau téléphone.

le Motorola Moto G est un téléphone budget, produit par un fabricant de confiance. Vous pouvez en obtenir un sur Amazon pour seulement 110 $. En prime, Motorola sont plutôt rapides en matière de délivrance des mises à jour logicielles qui Huawei est certainement pas.

Motorola Moto G SM3926AE7B1 8 Go Noir téléphone intelligent - smartphones (SIM unique, Android, microSIM, EDGE, GPRS, GSM, HSPA +, UMTS, B Micro-USB)Motorola Moto G SM3926AE7B1 8 Go Noir téléphone intelligent - smartphones (SIM unique, Android, microSIM, EDGE, GPRS, GSM, HSPA +, UMTS, B Micro-USB)2g: GSM 850/900/1800/1900 (1 sim & sim 2), 3g: hsdpa 850/900/1900/2100 Acheter sur Amazon

Si vous ne pouvez pas se permettre de mettre à niveau, il serait sage de faire quelques simples précautions de sécurité. Tout d`abord, essayez d`éviter le téléchargement de logiciels provenant de sources peu recommandables. Évitez de télécharger des applications piratées et «warez« comme la peste. Tenez-vous au magasin Google Play.

Il est probable que bon nombre des utilisateurs concernés seront basés en Chine, où le magasin Google Play est disponible. Les consommateurs chinois doivent faire avec d`autres magasins d`applications alternatives, dont beaucoup ne sont pas aussi vigilants à filtrer les logiciels malveillants comme Google est. Les consommateurs seraient invités à être très prudent.

En bref: peur, mais ne pas

Cette vulnérabilité est effrayant. Il est effrayant parce qu`il est porté de la façon dont un morceau particulier de matériel est configuré. Il est effrayant parce qu`il n`y a aucune mesure qu`un consommateur peut prendre pour rester en sécurité.

Mais il est intéressant de souligner que la majorité des consommateurs ne sera pas affectée. Elle ne concerne qu`un nombre limité de dispositifs qui ont été libérés par une poignée de fabricants autour de 2013 et 2014. La plupart des gens devrait être bien.

Avez-vous été impactés? Si oui, vous obtiendrez un nouveau téléphone? Ou êtes-vous pas tout ce qui concerne? Faites-moi savoir dans les commentaires ci-dessous.