Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben
Der Verlockung eines billigen Smartphones kann nur schwer widerstehen, zumal sie mittlerweile fast so leistungsfähig sind wie teurere Modelle. Dies ist der Grund, warum ehemals unbekannte chinesische Hersteller wie Huawei und Xiaomi schnell überholen. Warum sollte Ihr nächstes Android-Smartphone chinesisch sein? Warum sollte Ihr nächstes Android-Smartphone chinesisch sein? Chinesische Smartphones haben seit Jahren einen schlechten Ruf, aber hier ist der Grund, warum Sie wirklich sollten erwägen, jetzt einen zu bekommen. Lesen Sie mehr etablierte Premium-Hersteller wie Samsung, Sony und sogar Apple.
Aber wie in allen Dingen bekommen Sie das, wofür Sie bezahlen. Eine kürzlich entdeckte Sicherheitslücke in vielen chinesischen Handys mit niedrigem Budget, die einem Angreifer Root-Zugriff verschaffen könnte, beweist diesen Modus. Hier ist was Sie wissen müssen.
Den Angriff verstehen
Viele Telefone verwenden SoCs (System on Chip Jargon Buster: Der Leitfaden zum Verständnis mobiler Prozessoren. Jargon Buster: Der Leitfaden zum Verständnis mobiler Prozessoren. In diesem Handbuch werden wir die Jargonsprache durchgehen, um zu erklären, was Sie über Smartphone-Prozessoren wissen müssen. Weitere Informationen ) von taiwanesischem Unternehmen MediaTek gebaut, einem der größten Halbleiterhersteller der Welt. Im Jahr 2013 wurden 220 Millionen Smartphone-Chips produziert. Einer ihrer größten Verkäufer ist der MT6582, der in einer Reihe von Low-End-Smartphones verwendet wird, von denen viele von chinesischen Herstellern wie Lenovo und Huawei hergestellt werden.
Das MT6582 wurde mit einer aktivierten Debug-Einstellung ausgeliefert, die laut Herstellerangaben zum Testen verwendet wurde “Telekommunikationsinteroperabilität” in China.
Dies war für MediaTek zwar notwendig, um den Chip tatsächlich zu entwerfen und um sicherzustellen, dass er ordnungsgemäß funktioniert. Wenn er jedoch auf einem Endgerät verbleibt, bedeutet dies ein unglaubliches Sicherheitsrisiko für die Verbraucher. Warum? Weil es einem Angreifer oder einer bösartigen Software ermöglicht, root-Zugriff auf das Telefon zu erhalten.
Deshalb hat Mediatek grundlegende Sicherheitsfunktionen durchbrochen, damit diese Hintertür funktioniert. Readonly-Eigenschaften werden NICHT nur gelesen! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13. Januar 2016
Dadurch könnten sie wichtige Systemdateien und -einstellungen ändern und löschen, den Benutzer ausspionieren und ohne Zustimmung des Benutzers noch mehr Malware installieren. Wenn ein Angreifer es wollte, könnte er sogar das Telefon ziegeln, wodurch es dauerhaft unbrauchbar wird.
Laut The Register kann diese Sicherheitsanfälligkeit nur auf Handys ausgeführt werden, auf denen die Version 4.4 KitKat des Android-Betriebssystems ausgeführt wird.
Die Entdeckung dieser Sicherheitsanfälligkeit folgt einem ähnlichen Fehler, der im Schlüsselbund des Betriebssystems der Version 3.8 des Linux-Kernels gefunden wurde. Dieser wurde von Forschern im Januar entdeckt. Dieser verheerende Fehler in Linux gibt jedem Root-Zugriff auf Ihre Box. Dieser verrückte Fehler in Linux gibt jedem Root-Zugriff Zu Ihrer Box Lesen Sie weiter. Wenn diese Sicherheitsanfälligkeit ausgenutzt wird, hätte ein Angreifer Root-Zugriff auf den Computer erhalten.
Diese Sicherheitsanfälligkeit betraf praktisch jede Distribution von Linux sowie eine Vielzahl von Android-Handys. Zum Glück wurde schnell ein Fix herausgegeben.
Legen Sie Ihre Mistgabeln nieder
Obwohl Handys von Lenovo und Huawei besonders betroffen sind, sollten Sie sie nicht beschuldigen. Obwohl es ansprechend erscheinen mag, haben einige dieser Hersteller eine Reihe von sicherheitsrelevanten Fehlern.
Daran ist insbesondere Lenovo schuld. Im Jahr 2014 brachen sie SSL für alle Benutzer mit SuperFish. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise vorinstallierte Malware Der chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops in letzter Zeit an Läden und Verbraucher ausgeliefert wurden 2014 war Malware vorinstalliert. Weiterlesen . Dann belasteten sie ihre Laptops mit nicht entfernbarer, BIOS-basierter Malware. Dann installierten sie ein gruseliges, Big Brother-ähnliches Analyseprogramm. Jetzt ist es DREI vorinstallierte Malwares auf Lenovo Laptops. Jetzt sind es DREI vorinstallierte Malwares auf Lenovo Laptops. Zum dritten Mal in einem Jahr hat Lenovo beim Versand von mit Computern beladenen Kunden Computer erwischt - unfreundliche Malware, die zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben. Weitere Informationen finden Sie auf ihren High-End-ThinkPad- und ThinkCenter-Desktops.
Aber hier sind ihre Hände sauber. Einmal. Die Schuld liegt direkt vor der Tür von MediaTek, der diese Chips mit aktivierter Einstellung an Hersteller lieferte.
Bin ich betroffen??
Es sei darauf hingewiesen, dass diese Sicherheitsanfälligkeit nicht die gleiche Reichweite hat wie die zuvor erwähnte Linux-Sicherheitsanfälligkeit. Die Sicherheitslücke liegt nur bei Handys vor, die auf einem Chipsatz laufen, der auf keinem der 2015 und 2016 veröffentlichten Handys geliefert wurde.
Es kann auch nur auf Handys ausgeführt werden, auf denen eine bestimmte Version von Android ausgeführt wird, die, obwohl sie auf etwa einem Drittel der Android-Handys ausgeführt wird, keineswegs allgegenwärtig ist.
Trotzdem ist es wahrscheinlich eine gute Idee zu prüfen, ob Ihr Telefon anfällig ist. Wie dem auch sei, ich besitze ein preisgünstiges chinesisches Telefon - ein Huawei Honor 3C, das mein Hauptgerät war, bis ich im August zu Windows Phone sprang.
Zuerst habe ich das Gerät auf GSMArena nachgeschlagen. Dies ist im Wesentlichen das Enzyklopädie Britannica von Handys. Wenn ein großer Hersteller es veröffentlicht hat, wird diese Website ausführliche Statistiken darüber liefern. Informationen zum verwendeten Chipsatz finden Sie darunter Plattform. Klar, mein Huawei-Handy enthält es.
Also muss ich sehen, ob ich die betroffene Android-Version verwende. ich öffnete die Einstellungen, und dann geklopft Über das Telefon. Dies kann jedoch für Ihr Telefon etwas anders sein. Hersteller sind dafür bekannt, das Einstellungsmenü anzupassen.
Glücklicherweise läuft auf meinem Handy Android 4.2 Jellybean, das trotz seiner langen Lebensdauer nicht von dieser Sicherheitsanfälligkeit betroffen ist.
Wenn Sie betroffen sind
Ich hatte zwar Glück, kann aber davon ausgehen, dass Millionen von Handys davon betroffen sein werden. Wenn Sie möchten, sollten Sie ein neues Telefon kaufen.
Das Motorola Moto G Der Moto G ist offiziell hier für nur 179 US-Dollar Unlocked Der Moto G ist offiziell hier für nur 179 US-Dollar Unlocked Motorola hat gerade den angeblichen Moto G angekündigt, einen günstigeren Cousin des Moto X, der 179 US-Dollar und das 8-GB-Modell kostet für das 16 GB-Modell. Read More ist ein großartiges Budget-Telefon, das von einem Hersteller produziert wird, dem Sie vertrauen können. Sie können einen bei Amazon für nur 110 US-Dollar erhalten. Ein zusätzlicher Bonus: Motorola ist ziemlich schnell, wenn es um die Herausgabe von Software-Updates geht, was Huawei definitiv nicht ist.
Motorola Moto G (2. Generation) Unlocked Cellphone, 8 GB, Schwarz Motorola Moto G (2. Generation) Unlocked Cellphone, 8 GB, Schwarz Kaufen Sie jetzt bei Amazon $ 74.99
Wenn Sie sich kein Upgrade leisten können, sollten Sie einige einfache Sicherheitsvorkehrungen treffen. Versuchen Sie zunächst, das Herunterladen von Software aus nicht nachvollziehbaren Quellen zu vermeiden. Vermeiden Sie den Download von raubkopierten Apps Cracked Android Apps und Spiele: Lesen Sie dies vor dem Download Cracked Android Apps und Spiele: Lesen Sie dies vor dem Download Die Statistiken lügen nicht: Die meisten Android-Malware kommt von außerhalb von Google Play. Das Herunterladen von geknackten Apps - oder von jeder Art von App - von einer zwielichtigen Website oder einem nicht vertrauenswürdigen App-Store eines Drittanbieters ist der… “Warez“ wie die Pest Bleiben Sie beim Google Play Store.
Es ist wahrscheinlich, dass viele der betroffenen Benutzer in China ansässig sind, wo der Google Play Store nicht verfügbar ist. Chinesische Verbraucher müssen sich mit anderen alternativen App-Stores begnügen. Google Play-Alternativen zum Herunterladen von Android-Apps ohne Aufforderung Google Play-Alternativen zum Herunterladen von Android-Apps ohne Aufforderung Viele Leute glauben, dass der Google Play Store die einzige Option ist, die Android-Nutzer zum Herunterladen von Apps haben Es gibt tatsächlich einige Qualitätsalternativen. Lesen Sie mehr, von denen viele nicht so wachsam sind wie Malware. Diesen Verbrauchern wird empfohlen, besonders vorsichtig zu sein.
Kurz gesagt: Angst haben, aber nicht
Diese Sicherheitslücke ist unheimlich. Es ist unheimlich, weil es von der Konfiguration einer bestimmten Hardware abhängt. Es ist beängstigend, da der Verbraucher keine Schritte unternehmen kann, um sicher zu bleiben.
Es muss jedoch betont werden, dass die Mehrheit der Verbraucher nicht betroffen ist. Es betrifft nur eine begrenzte Anzahl von Geräten, die in den Jahren 2013 und 2014 von einer Handvoll Herstellern auf den Markt gebracht wurden. Die meisten Menschen sollte sei gut.
Warst du betroffen? Wenn ja, erhalten Sie ein neues Telefon? Oder sind Sie nicht so besorgt? Lass es mich in den Kommentaren wissen.
Erfahren Sie mehr über: Smartphone-Sicherheit.