Werbung
Der Reiz eines billigen Smartphones kann schwer zu widerstehen sein, zumal sie jetzt fast so leistungsfähig sind wie teurere Modelle. Aus diesem Grund sind es früher unbekannte chinesische Hersteller wie Huawei und Xiaomi schnell überholen Warum Ihr nächstes Android-Smartphone chinesisch sein sollteChinesische Smartphones haben seit Jahren einen schlechten Ruf, aber deshalb sollten Sie jetzt wirklich in Betracht ziehen, einen zu bekommen. Weiterlesen etabliertere Premium-Hersteller wie Samsung, Sony und sogar Apple.
Aber wie in allen Dingen bekommen Sie, wofür Sie bezahlen. Eine kürzlich entdeckte Sicherheitslücke in vielen preisgünstigen chinesischen Mobiltelefonen, die es einem Angreifer ermöglichen könnte, Root-Zugriff zu erhalten, beweist diesen Modus. Folgendes müssen Sie wissen:
Den Angriff verstehen
Auf vielen Telefonen werden SoCs ausgeführt (System on Chip Jargon Buster: Der Leitfaden zum Verständnis mobiler ProzessorenIn diesem Handbuch wird der Jargon durchgeschnitten, um zu erklären, was Sie über Smartphone-Prozessoren wissen müssen. Weiterlesen
) gebaut von MediaTek aus Taiwan, einem der größten Halbleiterhersteller der Welt. 2013 produzierten sie phänomenale 220 Millionen Smartphonechips. Einer ihrer größten Verkäufer ist das MT6582, das in einer Reihe von Low-End-Smartphones verwendet wird. Viele davon werden von chinesischen Herstellern wie Lenovo und Huawei hergestellt.Der MT6582 wurde mit einer aktivierten Debug-Einstellung geliefert, mit der laut Hersteller die „Interoperabilität der Telekommunikation“ in China getestet wurde.
Während dies für MediaTek erforderlich war, um den Chip tatsächlich zu entwerfen und sicherzustellen, dass er ordnungsgemäß funktioniert, stellt das Belassen auf einem Consumer-Gerät ein unglaubliches Sicherheitsrisiko für die Verbraucher dar. Warum? Weil es einem Angreifer oder einer böswilligen Software ermöglicht, Root-Zugriff auf das Telefon zu erhalten.
Deshalb hat Mediatek grundlegende Sicherheitsfunktionen gebrochen, damit diese Hintertür funktioniert. Schreibgeschützte Eigenschaften sind NICHT schreibgeschützt! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. Januar 2016
Auf diese Weise könnten sie wichtige Systemdateien und -einstellungen ändern und löschen, den Benutzer ausspionieren und ohne Zustimmung des Benutzers noch mehr Malware installieren. Wenn ein Angreifer wollte, konnte er das Telefon sogar blockieren und es dauerhaft unbrauchbar machen.
Laut The Register kann diese Sicherheitsanfälligkeit nur auf Telefonen ausgeführt werden, auf denen KitKat Version 4.4 des Android-Betriebssystems ausgeführt wird.
Die Entdeckung dieser Sicherheitsanfälligkeit folgt einem ähnlichen Fehler, der im Betriebssystem-Schlüsselbund der Version 3.8 des Linux-Kernels gefunden wurde im Januar von Forschern bekannt gegeben Dieser verrückte Fehler in Linux ermöglicht jedem Root-Zugriff auf Ihre Box Weiterlesen . Bei Ausnutzung hätte diese Sicherheitsanfälligkeit einem Angreifer den Root-Zugriff auf den Computer ermöglicht.
Diese Sicherheitsanfälligkeit betraf praktisch jede Linux-Distribution sowie eine Vielzahl von Android-Handys. Zum Glück wurde schnell ein Fix veröffentlicht.
Leg deine Heugabeln ab
Obwohl Telefone wie Lenovo und Huawei besonders betroffen sind, sollten Sie ihnen keine Vorwürfe machen. Auch wenn es ansprechend erscheinen mag, haben einige dieser Hersteller in der Vergangenheit sicherheitsrelevante Unzulänglichkeiten.
Lenovo ist daran besonders schuld. Im Jahr 2014 haben sie SSL für alle ihre Benutzer gebrochen mit SuperFish Lenovo Laptop-Besitzer Achtung: Auf Ihrem Gerät ist möglicherweise Malware vorinstalliertDer chinesische Computerhersteller Lenovo hat zugegeben, dass bei Laptops, die Ende 2014 an Geschäfte und Verbraucher ausgeliefert wurden, Malware vorinstalliert war. Weiterlesen . Dann belasteten sie ihre Laptops mit nicht entfernbare, BIOS-basierte Malware. Dann installierten sie eine gruseliges, Big Brother-ähnliches Analyseprogramm Jetzt sind es DREI vorinstallierte Malware auf Lenovo LaptopsZum dritten Mal in einem Jahr wurde Lenovo beim Versand von Computern mit beladenen Kunden erwischt datenschutzunfreundliche Malware, die zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei nicht gezogen haben Superfisch. Weiterlesen auf ihren High-End-Desktops ThinkPad und ThinkCenter.
Aber hier sind ihre Hände sauber. Einmal. Die Schuld liegt direkt bei MediaTek, das diese Chips mit aktivierter Einstellung an Hersteller geliefert hat.
Bin ich betroffen?
Es sei darauf hingewiesen, dass diese Sicherheitsanfälligkeit nicht die gleiche Reichweite hat wie die oben genannte Linux-Sicherheitsanfälligkeit. Die Sicherheitsanfälligkeit tritt nur bei Telefonen auf, die mit einem Chipsatz ausgeführt werden, der auf keinem in den Jahren 2015 und 2016 veröffentlichten Telefon ausgeliefert wurde.
Es kann auch nur auf Telefonen ausgeführt werden, auf denen eine ganz bestimmte Version von Android ausgeführt wird, die trotz der Ausführung auf rund einem Drittel der Android-Telefone keineswegs allgegenwärtig ist.
Trotzdem ist es wahrscheinlich eine gute Idee, zu überprüfen, ob Ihr Telefon anfällig ist. Zufällig besitze ich ein preisgünstiges chinesisches Telefon - ein Huawei Honor 3C, das mein Hauptgerät war, bis ich im August auf Windows Phone umstieg.
Zuerst habe ich das Gerät angeschaut GSMArena. Dies ist im Wesentlichen die Encyclopedia Britannica von Telefonen. Wenn ein großer Hersteller es veröffentlicht hat, bietet diese Website gründliche Statistiken darüber. Informationen zum verwendeten Chipsatz finden Sie unten Plattform. Sicher genug, mein Huawei-Handy enthält es.
Dann muss ich sehen, ob ich die betroffene Version von Android verwende. ich öffnete die Einstellungenund dann getippt Über Telefon. Dies kann jedoch für Ihr Telefon etwas anders sein. Hersteller sind dafür bekannt, das Einstellungsmenü anzupassen.
Glücklicherweise läuft auf meinem Handy Android 4.2 Jellybean, das von dieser Sicherheitsanfälligkeit nicht betroffen ist, obwohl es lange im Zahn ist.
Wenn Sie betroffen sind
Obwohl ich ziemlich viel Glück hatte, kann man davon ausgehen, dass Millionen von Telefonen davon betroffen sind. Wenn ja, sollten Sie ein neues Telefon kaufen.
Das Motorola Moto G. Das Moto G ist offiziell für nur 179 US-Dollar freigeschaltetMotorola hat gerade das gemunkelte Moto G angekündigt, einen günstigeren Cousin des Moto X, der 179 US-Dollar für das 8-GB-Modell und 199 US-Dollar für das 16-GB-Modell kosten wird. Weiterlesen ist ein großartiges Budget-Telefon, das von einem Hersteller hergestellt wird, dem Sie vertrauen können. Sie können eine bei Amazon für nur 110 US-Dollar kaufen. Als zusätzlichen Bonus ist Motorola ziemlich schnell, wenn es darum geht, Software-Updates herauszugeben, was Huawei definitiv nicht ist.
Wenn Sie sich ein Upgrade nicht leisten können, sollten Sie einige einfache Sicherheitsvorkehrungen treffen. Versuchen Sie zunächst, das Herunterladen von Software aus verrufenen Quellen zu vermeiden. Vermeiden Sie das Herunterladen von Raubkopien Gebrochene Android-Apps und -Spiele: Lesen Sie diese vor dem HerunterladenDie Statistiken lügen nicht: Die meisten Android-Malware stammt von außerhalb von Google Play. Das Herunterladen von geknackten Apps - oder jeder Art von App - von einer schattigen Website oder einem nicht vertrauenswürdigen App Store eines Drittanbieters ist der ... Weiterlesen und “Warez“ wie die Pest. Halten Sie sich an den Google Play Store.
Es ist wahrscheinlich, dass viele der betroffenen Nutzer ihren Sitz in China haben, wo der Google Play Store nicht verfügbar ist. Chinesische Verbraucher müssen mit anderen auskommen alternative App Stores Die 4 besten Google Play-Alternativen zum Herunterladen von Android-AppsSie möchten den Google Play Store nicht nutzen? Oder haben Sie keinen Zugang dazu? Hier sind die besten alternativen App Stores für Android. Weiterlesen Viele von ihnen sind beim Herausfiltern von Malware nicht so wachsam wie Google. Diesen Verbrauchern wird empfohlen, besonders vorsichtig zu sein.
Kurz gesagt: Hab Angst, aber nicht
Diese Sicherheitsanfälligkeit ist beängstigend. Es ist beängstigend, weil es davon abhängt, wie eine bestimmte Hardware konfiguriert ist. Es ist beängstigend, weil ein Verbraucher keine Schritte unternehmen kann, um sicher zu bleiben.
Hervorzuheben ist jedoch, dass die Mehrheit der Verbraucher nicht betroffen ist. Es betrifft nur eine begrenzte Anzahl von Geräten, die von einer Handvoll Herstellern in den Jahren 2013 und 2014 veröffentlicht wurden. Die meisten Leute sollte sei in Ordnung.
Warst du betroffen? Wenn ja, bekommen Sie ein neues Telefon? Oder bist du nicht so besorgt? Lass es mich in den Kommentaren unten wissen.
Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.