Seu smartphone chinês pode ter um sério problema de segurança

Uma vulnerabilidade descoberta recentemente em muitos aparelhos chineses de baixo custo, o que poderia permitir que um invasor obtivesse acesso root, é atualmente uma ameaça para os proprietários de dispositivos Android 4.4 KitKat

Uma vulnerabilidade descoberta recentemente em muitos aparelhos chineses de baixo custo, o que poderia permitir que um invasor obtivesse acesso root, é atualmente uma ameaça para os proprietários de dispositivos Android 4.4 KitKat
Propaganda

O fascínio de um smartphone barato pode ser difícil de resistir, especialmente porque agora eles são quase tão capazes quanto os modelos mais caros. É por este motivo que os fabricantes chineses anteriormente desconhecidos, como Huawei e Xiaomi, estão rapidamente a ultrapassar Porque o seu próximo smartphone Android deve ser chinês Porque o seu próximo smartphone Android deve ser chinês Durante anos, os smartphones chineses obtiveram uma má reputação. considere obter um agora. Leia mais fabricantes estabelecidos e premium, como Samsung, Sony e até Apple.

Mas, como em todas as coisas, você recebe o que você paga. Uma vulnerabilidade descoberta recentemente em muitos aparelhos chineses de orçamento, que pode permitir que um atacante obtenha acesso root, prova esse modus. Aqui está o que você precisa saber.

Entendendo o ataque

Muitos telefones executam SoCs (System on Chip Jargon Buster: O Guia para Entender Processadores Móveis Jargon Buster: O Guia para Entender Processadores Móveis Neste guia, vamos cortar o jargão para explicar o que você precisa saber sobre processadores para smartphones. Leia Mais ) construído pela MediaTek, com sede em Taiwan, que é um dos maiores fabricantes de semicondutores do mundo. Em 2013, eles produziram um fenomenal 220 milhões de chips para smartphones. Um dos seus maiores vendedores é o MT6582, que é usado em vários smartphones low-end, muitos deles produzidos por fabricantes chineses como Lenovo e Huawei.

O MT6582 veio com uma configuração de depuração habilitada, que, de acordo com o fabricante, foi usada para testar a “interoperabilidade de telecomunicações” na China.

Embora isso fosse necessário para que a MediaTek realmente projetasse o chip, e para garantir que ele funcionasse corretamente, deixá-lo em um dispositivo de consumo representa um risco de segurança incrível para os consumidores. Por quê? Porque permite que um invasor, ou um software mal-intencionado, ganhe acesso root ao telefone .

Então a Mediatek quebrou os recursos básicos de segurança para ter esse backdoor funcionando. Readonly propriedades não são somente leitura! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 de janeiro de 2016

A partir disso, eles poderão modificar e excluir arquivos e configurações importantes do sistema, espionar o usuário e instalar ainda mais malwares sem o consentimento do usuário. Se um invasor quisesse, ele poderia até bloquear o telefone, tornando-o permanentemente inutilizável.

De acordo com o The Register, esta vulnerabilidade só pode ser executada em telefones que executam a versão 4.4 KitKat do sistema operacional Android.

A descoberta desta vulnerabilidade segue uma falha semelhante encontrada no keychain do sistema operacional da versão 3.8 do kernel Linux, que foi revelado por pesquisadores em janeiro Esta falha insana no Linux dá a qualquer um acesso root à sua caixa Esta falha insana no Linux dá a qualquer um acesso root Para sua caixa Leia mais. Quando explorada, essa vulnerabilidade permitiria que um invasor obtivesse acesso root da máquina.

Esta vulnerabilidade afetou praticamente todas as distribuições do Linux, bem como uma pluralidade de telefones Android. Felizmente, uma correção foi rapidamente emitida.

Coloque seus forcados

Embora telefones de marcas como Lenovo e Huawei sejam especialmente afetados, você não deve culpá-los. Mesmo que pareça atraente, alguns desses fabricantes têm um histórico de impropriedades relacionadas à segurança.

A Lenovo é especialmente culpada disso. Em 2014, eles quebraram SSL para todos os seus usuários com SuperFish Lenovo Laptop Owners Cuidado: Seu dispositivo pode ter Malware pré-instalado Lenovo Laptop Beware: Seu dispositivo pode ter pré-instalado Malware fabricante chinês Lenovo admitiu que laptops enviados para lojas e consumidores no final 2014 tinha malware pré-instalado. Consulte Mais informação . Em seguida, eles sobrecarregaram seus laptops com malware ininterrupto e baseado em BIOS. Em seguida, eles instalaram um programa assustador de análise no estilo Big Brother Agora são três malwares pré-instalados em laptops Lenovo Agora são três malwares pré-instalados em laptops Lenovo Pela terceira vez em um ano, a Lenovo foi surpreendida por computadores carregados de privacidade - Mal-intencionado malware, mostrando que eles não aprenderam as lições do clamor público sobre Superfish. Leia mais sobre seus desktops de alta tecnologia ThinkPad e ThinkCenter.

Mas aqui, suas mãos estão limpas. De uma vez. A culpa está diretamente na porta da MediaTek, que enviou esses chips para fabricantes com essa configuração ativada.

Eu sou afetado?

Vale ressaltar que essa vulnerabilidade não terá o mesmo alcance que a vulnerabilidade do Linux acima mencionada. A vulnerabilidade só é encontrada em telefones com chipset que não foram lançados em telefones lançados em 2015 e 2016.

Também só pode ser executado em telefones que executam uma versão muito específica do Android, que apesar de rodar em torno de um terço dos telefones Android, não é de forma alguma onipresente.

Apesar disso, é provavelmente uma boa ideia verificar se o seu telefone está vulnerável. Por acaso, eu possuo um telefone chinês econômico - um Huawei Honor 3C, que era meu dispositivo principal até que eu pulei o navio para o Windows Phone em agosto.

HuaweiHonorC3

Primeiras coisas primeiro, eu olhei para o dispositivo no GSMArena. Esta é essencialmente a Enciclopédia Britânica de telefones. Se um grande fabricante o divulgou, este site fornecerá estatísticas completas sobre o assunto. Informações sobre o chipset usado podem ser encontradas abaixo da plataforma . Com certeza, meu telefone Huawei contém.

MediaTekGSMArena

Então, preciso ver se estou executando a versão afetada do Android. Eu abri Configurações e toquei em Sobre o telefone . Isso pode ser um pouco diferente para o seu telefone. Os fabricantes são conhecidos por personalizar o menu de configurações.

Configurações

Felizmente, meu telefone está rodando o Android 4.2 Jellybean, que apesar de ser longo, não é afetado por esta vulnerabilidade.

Se você é afetado

Embora tenha tido sorte, é seguro assumir que milhões de telefones serão afetados por isso. Se você é, você seria sábio para comprar um novo telefone.

A Motorola G está oficialmente aqui por apenas US $ 179 destravada A Motorola G está oficialmente aqui por apenas US $ 179 destravada A Motorola acaba de anunciar o suposto Moto G, um primo mais barato para o Moto X que vai custar US $ 179 para o modelo de 8GB e US $ 199 para o modelo de 16GB. Leia mais é um ótimo orçamento telefone, produzido por um fabricante que você pode confiar. Você pode obter um na Amazon por apenas US $ 110. Como um bônus adicional, a Motorola é bastante rápida quando se trata de emitir atualizações de software, o que a Huawei definitivamente não é.

Motorola Moto G (2ª geração) Desbloqueado Celular, 8GB, Preto Motorola Moto G (2ª Geração) Desbloqueado Celular, 8GB, Preto Compre agora Na Amazon $ 139.40

Se você não puder fazer o upgrade, seria prudente fazer algumas precauções de segurança simples. Primeiro, tente evitar o download de software de fontes de má reputação. Evitar o download de aplicativos piratas Aplicativos e Jogos para Android com Crack: Leia isto antes de fazer o download de aplicativos e jogos Android: Leia isto antes de fazer o download As estatísticas não mentem: a maioria dos malwares do Android vem de fora do Google Play. Baixar aplicativos quebrados - ou qualquer tipo de aplicativo - de um site obscuro ou de uma loja de aplicativos não confiável é a maneira mais ... Leia mais e warez como a praga. Stick para a loja do Google Play.

É provável que muitos dos usuários afetados estejam na China, onde a loja do Google Play não está disponível. Os consumidores chineses têm de se contentar com outras lojas alternativas de aplicativos Google Play alternativas para baixar aplicativos Android sem alarde Google Play Alternativas para baixar aplicativos Android sem barulho Muitas pessoas pensam que a Google Play Store é a única opção que os usuários do Android têm para baixar aplicativos, mas Na verdade, existem algumas alternativas de qualidade por aí. Leia mais, muitos dos quais não são tão vigilantes na filtragem de malware quanto o Google. Esses consumidores seriam aconselhados a serem extremamente cuidadosos.

Em resumo: tenha medo, mas não faça

Esta vulnerabilidade é assustadora. É assustador porque é baseado em como uma determinada peça de hardware é configurada. É assustador porque não há etapas que um consumidor possa seguir para se manter seguro.

Mas vale ressaltar que a maioria dos consumidores não será afetada. Isso afeta apenas um número limitado de dispositivos, que foram liberados por um punhado de fabricantes por volta de 2013 e 2014. A maioria das pessoas deve estar bem.

Você foi impactado? Em caso afirmativo, você obterá um novo telefone? Ou você não está tão preocupado? Deixe-me saber nos comentários abaixo.

In this article