Pagina principal Seguridad Su teléfono inteligente chino podría tener un grave problema de seguridad

Su teléfono inteligente chino podría tener un grave problema de seguridad

  • Harry James
  • 0
  • 4607
  • 63
Anuncio

El atractivo de un teléfono inteligente barato puede ser difícil de resistir, especialmente porque ahora son casi tan capaces como los modelos más caros. Es por esta razón que los fabricantes chinos anteriormente desconocidos como Huawei y Xiaomi están superando rápidamente Por qué su próximo teléfono inteligente Android debería ser chino Por qué su próximo teléfono inteligente Android debería ser chino Durante años, los teléfonos inteligentes chinos han tenido una mala reputación, pero he aquí por qué debería realmente Considere obtener uno ahora. fabricantes premium más establecidos, como Samsung, Sony e incluso Apple.

Pero, como en todas las cosas, obtienes lo que pagas. Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos de bajo presupuesto, que podría permitir a un atacante obtener acceso a la raíz, prueba ese modo. Esto es lo que necesitas saber.

Entendiendo el ataque

Muchos teléfonos ejecutan SoCs (System on Chip Jargon Buster: la guía para comprender los procesadores móviles Jargon Buster: la guía para comprender los procesadores móviles) En esta guía, analizaremos la jerga para explicar lo que necesita saber sobre los procesadores de teléfonos inteligentes. por MediaTek, con sede en Taiwán, uno de los mayores fabricantes de semiconductores del mundo. En 2013, produjeron unos fenomenales 220 millones de chips de teléfonos inteligentes. Uno de sus mayores vendedores es el MT6582, que se utiliza en varios teléfonos inteligentes de gama baja, muchos de ellos producidos por fabricantes chinos como Lenovo y Huawei..

El MT6582 viene con una configuración de depuración habilitada, que según el fabricante, se utilizó para probar “interoperabilidad de telecomunicaciones” en China.

Si bien esto era necesario para que MediaTek diseñara realmente el chip, y para garantizar que funciona correctamente, dejarlo en un dispositivo de consumo representa un riesgo de seguridad increíble para los consumidores. Por qué? Porque permite que un atacante, o una pieza de software malicioso, obtenga acceso de root al teléfono.

Así que Mediatek rompió las características básicas de seguridad para que esta puerta trasera funcionara. ¡Las propiedades de solo lectura NO son de solo lectura! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 de enero de 2016

A partir de esto, podrían modificar y eliminar archivos y configuraciones importantes del sistema, espiar al usuario e instalar aún más malware sin el consentimiento del usuario. Si un atacante quisiera, incluso podría bloquear el teléfono, dejándolo permanentemente inutilizable.

Según The Register, esta vulnerabilidad solo se puede ejecutar en teléfonos con la versión 4.4 KitKat del sistema operativo Android.

El descubrimiento de esta vulnerabilidad sigue una falla similar encontrada en el llavero del sistema operativo de la versión 3.8 del kernel de Linux, que fue revelado por los investigadores en enero. Esta falla insana en Linux le da acceso a su raíz a cualquier persona A su caja. Cuando se explota, esta vulnerabilidad habría permitido que un atacante obtuviera acceso raíz a la máquina.

Esta vulnerabilidad afectó prácticamente a todas las distribuciones de Linux, así como a una pluralidad de teléfonos Android. Afortunadamente, se publicó rápidamente una solución.

Baja tus horcas

Aunque los teléfonos de la talla de Lenovo y Huawei se ven especialmente afectados, no debes culparlos. Aunque parezca atractivo, dado que algunos de estos fabricantes tienen un historial de irregularidades relacionadas con la seguridad.

Lenovo es especialmente culpable de esto. En 2014, rompieron SSL para todos sus usuarios con SuperFish. Propietarios de computadoras portátiles Lenovo Tenga cuidado: su dispositivo puede haber preinstalado Malware. Propietarios de computadoras portátiles Lenovo. Tenga cuidado: su dispositivo puede haber preinstalado Malware. 2014 tenía malware preinstalado. . Luego cargaron sus computadoras portátiles con malware inamovible basado en BIOS. Luego instalaron un programa de análisis espeluznante al estilo de Big Brother. Ahora son TRES Malwares preinstalados en las laptops Lenovo. Ahora son TRES Malwares preinstalados en las laptops Lenovo. malware hostil, que muestra que no han aprendido las lecciones de la protesta pública por Superfish. en sus escritorios ThinkPad y ThinkCenter de gama alta.

Pero aquí, sus manos están limpias. Por una vez. La culpa recae directamente en la puerta de MediaTek, que envió estos chips a los fabricantes con esta configuración habilitada.

¿Estoy afectado??

Vale la pena señalar que esta vulnerabilidad no tendrá el mismo alcance que la vulnerabilidad de Linux mencionada anteriormente. La vulnerabilidad solo se encuentra en teléfonos que se ejecutan en un conjunto de chips que no se envió en ningún teléfono lanzado en 2015 y 2016.

También solo se puede ejecutar en teléfonos que ejecutan una versión muy específica de Android, que a pesar de ejecutarse en aproximadamente un tercio de los teléfonos con Android, no es omnipresente.

A pesar de eso, probablemente sea una buena idea verificar si su teléfono es vulnerable. En este caso, tengo un teléfono chino económico: un Huawei Honor 3C, que era mi dispositivo principal hasta que me lancé a Windows Phone en agosto..

Primero lo primero, busqué el dispositivo en GSMArena. Esto es esencialmente el Enciclopedia Británica de teléfonos Si un fabricante importante lo lanzó, este sitio web proporcionará estadísticas detalladas al respecto. La información sobre el conjunto de chips utilizado se puede encontrar debajo Plataforma. Efectivamente, mi teléfono Huawei lo contiene.

Entonces, necesito ver si estoy ejecutando la versión afectada de Android. abrí Configuraciones, y luego tocó Sobre el teléfono. Sin embargo, esto podría ser un poco diferente para su teléfono. Los fabricantes son conocidos por personalizar el menú de configuración.

Afortunadamente, mi teléfono está ejecutando Android 4.2 Jellybean, que a pesar de ser largo en el diente, no se ve afectado por esta vulnerabilidad.

Si usted es afectado

Si bien tuve bastante suerte, es seguro asumir que millones de teléfonos se verán afectados por esto. Si es así, sería aconsejable comprar un teléfono nuevo.

El Motorola Moto G El Moto G está oficialmente aquí por solo $ 179 desbloqueado El Moto G está oficialmente aquí por solo $ 179 desbloqueado Motorola acaba de anunciar el rumoreado Moto G, un primo más barato del Moto X que costará $ 179 para el modelo de 8GB y $ 199 para el modelo de 16GB. es un gran teléfono económico, producido por un fabricante en el que puede confiar. Puede obtener uno en Amazon por solo $ 110. Como una ventaja adicional, Motorola es bastante rápido cuando se trata de emitir actualizaciones de software, que Huawei definitivamente no es.

Si no puede permitirse el lujo de actualizar, sería prudente tomar algunas precauciones de seguridad simples. Primero, trate de evitar descargar software de fuentes de mala reputación. Evite descargar aplicaciones pirateadas Aplicaciones y juegos de Android agrietados: lea esto antes de descargar aplicaciones y juegos de Android agrietados: lea esto antes de descargar Las estadísticas no mienten: la mayoría del malware de Android proviene de fuera de Google Play. La descarga de aplicaciones rotas, o cualquier tipo de aplicación, desde un sitio web sospechoso o una tienda de aplicaciones de terceros no confiable es la forma más ... y warez como la plaga Quédate en la tienda Google Play.

Es probable que muchos de los usuarios afectados tengan su sede en China, donde la tienda Google Play no está disponible. Los consumidores chinos tienen que conformarse con otras tiendas de aplicaciones alternativas Las 4 mejores alternativas de Google Play para descargar aplicaciones de Android Las 4 mejores alternativas de Google Play para descargar aplicaciones de Android ¿No quieres usar Google Play Store? ¿O no tienes acceso a él? Aquí están las mejores tiendas de aplicaciones alternativas para Android. , muchos de los cuales no están tan atentos a la hora de filtrar malware como Google. Se les recomendaría a esos consumidores que tengan mucho cuidado.

En resumen: ten miedo, pero no lo hagas

Esta vulnerabilidad da miedo. Da miedo porque nace de cómo se configura una pieza de hardware en particular. Da miedo porque no hay pasos que un consumidor pueda tomar para mantenerse seguro.

Pero vale la pena enfatizar que la mayoría de los consumidores no se verán afectados. Solo afecta a un número limitado de dispositivos, que fueron lanzados por un puñado de fabricantes alrededor de 2013 y 2014. La mayoría de las personas debería estar bien.

¿Te impactaron? Si es así, ¿recibirá un nuevo teléfono? ¿O no estás tan preocupado? Déjame saber abajo en los comentarios.




Nadie ha comentado sobre este artículo todavía.

Super Mario Run viene con una etiqueta de precio considerable
Noticias tecnológicas
Ahora puede usar Skype sin una cuenta
Noticias tecnológicas
Apple lanza un libro de mesa de café de $ 300 para posers
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.