Su teléfono inteligente chino podría tener un grave problema de seguridad
El encanto de un teléfono inteligente barato puede ser difícil de resistir, especialmente porque ahora son casi tan capaces como los modelos más caros. Es por esta razón por la que los fabricantes chinos anteriormente desconocidos como Huawei y Xiaomi superan rápidamente Por qué su próximo teléfono inteligente Android debería ser chino Por qué su teléfono inteligente Android siguiente debería ser chino Durante años, los teléfonos inteligentes chinos han tenido una mala reputación, pero he aquí por qué debería realmente Considera conseguir uno ahora. Leer más más establecidos, fabricantes premium, como Samsung, Sony e incluso Apple.
Pero, como en todas las cosas, obtienes lo que pagas. Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos de bajo presupuesto, que podría permitir a un atacante obtener acceso de root, demuestra ese modo. Esto es lo que necesitas saber.
Entendiendo el ataque
Muchos teléfonos ejecutan SoCs (Sistema en Chip Jargon Buster: La guía para comprender los procesadores móviles Jargon Buster: La guía para entender los procesadores móviles En esta guía, explicaremos todo lo que necesita saber sobre los procesadores de teléfonos inteligentes. Leer más ) construido por MediaTek, con sede en Taiwán, que es uno de los mayores fabricantes de semiconductores del mundo. En 2013, produjeron un fenomenal 220 millones de chips para teléfonos inteligentes. Uno de sus vendedores más importantes es el MT6582, que se usa en varios teléfonos inteligentes de gama baja, y muchos de ellos son producidos por fabricantes chinos como Lenovo y Huawei..
El MT6582 vino con una configuración de depuración habilitada, que según el fabricante se usó para probar “interoperabilidad de telecomunicaciones” en China.
Si bien esto fue necesario para que MediaTek diseñe el chip y se asegure de que funcione correctamente, dejarlo en un dispositivo de consumo representa un riesgo de seguridad increíble para los consumidores. Por qué? Porque permite que un atacante, o un software malicioso, obtenga acceso de root al teléfono.
Así que Mediatek rompió las características de seguridad básicas para que funcionara este backdoor. ¡Las propiedades de solo lectura NO son solo de lectura! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13 de enero de 2016
A partir de esto, podrán modificar y eliminar archivos y configuraciones importantes del sistema, espiar al usuario e instalar aún más malware sin el consentimiento del usuario. Si un atacante quisiera, podría incluso bloquear el teléfono, inutilizándolo permanentemente.
Según The Register, esta vulnerabilidad solo puede ejecutarse en teléfonos con la versión 4.4 KitKat del sistema operativo Android.
El descubrimiento de esta vulnerabilidad sigue a una falla similar que se encuentra en el llavero del sistema operativo de la versión 3.8 del Kernel de Linux, que fue revelada por investigadores en enero. Esta falla insana en Linux le da a cualquier persona acceso raíz a su caja. Esta falla loca en Linux le da a cualquier persona acceso root. A tu caja Leer más. Cuando se explotó, esta vulnerabilidad habría permitido a un atacante obtener acceso de root a la máquina.
Esta vulnerabilidad afectó virtualmente a todas las distribuciones de Linux, así como a una pluralidad de teléfonos con Android. Afortunadamente, una solución fue emitida rápidamente.
Baja tus horcas
Aunque los teléfonos como Lenovo y Huawei están especialmente afectados, no debe culparlos. Aunque pueda parecer atractivo, dado que algunos de estos fabricantes tienen un historial de irregularidades relacionadas con la seguridad.
Lenovo es especialmente culpable de esto. En 2014, rompieron el SSL para todos sus usuarios con los propietarios de computadoras portátiles Lenovo SuperFish Cuidado: su dispositivo puede tener malware preinstalado Lenovo, cuidado con los propietarios de computadoras portátiles de Lenovo: dispositivo malware preinstalado El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles se enviaron a las tiendas y consumidores en los últimos tiempos 2014 tenía malware preinstalado. Lee mas . Luego cargaron a sus computadoras portátiles con malware inamovible basado en BIOS. Luego instalaron un programa de análisis espeluznante al estilo de Gran Hermano. Ahora hay TRES Malwares preinstalados en computadoras portátiles de Lenovo. Ahora son TRES Malwares preinstalados en computadoras portátiles de Lenovo. - malware no amigable, que muestra que no han aprendido las lecciones de la protesta pública sobre Superfish. Lea más sobre sus computadoras de escritorio ThinkPad y ThinkCenter de gama alta.
Pero aquí, sus manos están limpias. Por una vez. La culpa está directamente en la puerta de MediaTek, quien envió estos chips a los fabricantes con esta configuración habilitada..
¿Estoy afectado??
Vale la pena señalar que esta vulnerabilidad no tendrá el mismo alcance que la vulnerabilidad de Linux mencionada anteriormente. La vulnerabilidad solo se encuentra en los teléfonos que se ejecutan en un conjunto de chips que no se envió en ningún teléfono lanzado en 2015 y 2016.
También puede ejecutarse solo en teléfonos con una versión muy específica de Android, que a pesar de ejecutarse en alrededor de un tercio de los teléfonos con Android, no es omnipresente..
A pesar de eso, probablemente sea una buena idea verificar si su teléfono es vulnerable. Resulta que tengo un teléfono chino económico: un Huawei Honor 3C, que era mi dispositivo principal hasta que salté a Windows Phone en agosto..
Primero lo primero, busqué el dispositivo en GSMArena. Esto es esencialmente el Enciclopedia Británica de telefonos Si un fabricante importante lo lanzó, este sitio web proporcionará estadísticas detalladas al respecto. La información sobre el chipset utilizado se puede encontrar debajo. Plataforma. Efectivamente, mi teléfono Huawei lo contiene.
Entonces, necesito ver si estoy ejecutando la versión afectada de Android. abrí Ajustes, y luego tocó Sobre telefono. Sin embargo, esto podría ser un poco diferente para tu teléfono. Los fabricantes son conocidos por personalizar el menú de configuración.
Afortunadamente, mi teléfono funciona con Android 4.2 Jellybean, que a pesar de ser muy duro, no se ve afectado por esta vulnerabilidad..
Si te afecta
Si bien tuve bastante suerte, es seguro asumir que millones de teléfonos se verán afectados por esto. Si es así, sería prudente comprar un nuevo teléfono..
El Motorola Moto G El Moto G está oficialmente aquí por solo $ 179 desbloqueado El Moto G está oficialmente aquí por solo $ 179 desbloqueado Motorola acaba de anunciar el rumoreado Moto G, un primo más barato del Moto X que costará $ 179 para el modelo de 8GB y $ 199 para el modelo de 16GB. Read More es un teléfono de gran presupuesto, producido por un fabricante en el que puede confiar. Puedes obtener uno en Amazon por solo $ 110. Como un bono adicional, Motorola es bastante rápido cuando se trata de emitir actualizaciones de software, algo que Huawei definitivamente no es.
Motorola Moto G (2ª generación) Celular desbloqueado, 8GB, Negro Motorola Moto G (2ª generación) Celular desbloqueado, 8GB, Negro Compre ahora en Amazon $ 74.99
Si no puede costearse la actualización, sería prudente tomar algunas precauciones de seguridad simples. En primer lugar, trate de evitar descargar software de fuentes de mala reputación. Evite descargar aplicaciones y juegos pirateados Aplicaciones y juegos Android agrietados: lea esto antes de descargar Juegos y aplicaciones Android agrietados: Lea esto antes de descargar Las estadísticas no mienten: la mayoría del malware de Android proviene de fuera de Google Play. La forma en que la mayoría de las aplicaciones agrietadas, o cualquier tipo de aplicación, de un sitio web sombreado o de una tienda de aplicaciones de terceros poco confiable es ... Leer más y “warez“ como la plaga Quédate en la tienda de Google Play.
Es probable que muchos de los usuarios afectados estén ubicados en China, donde la tienda Google Play no está disponible. Los consumidores chinos tienen que conformarse con otras tiendas de aplicaciones alternativas Alternativas de Google Play para descargar aplicaciones de Android sin problemas Alternativas de Google Play para descargar aplicaciones de Android sin problemas Muchas personas piensan que Google Play Store es la única opción que tienen los usuarios de Android para descargar aplicaciones, pero En realidad, hay bastantes alternativas de calidad por ahí. Lea más, muchos de los cuales no son tan vigilantes para filtrar el malware como lo está Google. A esos consumidores se les aconseja tener mucho cuidado..
En pocas palabras: ten miedo, pero no lo hagas
Esta vulnerabilidad da miedo. Da miedo porque se debe a cómo se configura una pieza particular de hardware. Da miedo porque no hay pasos que un consumidor pueda tomar para mantenerse seguro.
Pero vale la pena enfatizar que la mayoría de los consumidores no se verán afectados. Solo afecta a un número limitado de dispositivos, que fueron lanzados por un puñado de fabricantes alrededor de 2013 y 2014. La mayoría de las personas debería estar bien.
¿Te impactó? Si es así, ¿obtendrás un teléfono nuevo? ¿O no estás tan preocupado? Déjame saber abajo en los comentarios.
Explorar más sobre: Seguridad de teléfonos inteligentes.