Su teléfono inteligente chino podría tener un grave problema de seguridad

Anuncio

El atractivo de un teléfono inteligente barato puede ser difícil de resistir, especialmente porque ahora son casi tan capaces como los modelos más caros. Es por esta razón que fabricantes chinos anteriormente desconocidos como Huawei y Xiaomi son adelantar rápidamente ¿Por qué su próximo teléfono inteligente Android debería ser chino?Durante años, los teléfonos inteligentes chinos han tenido una mala reputación, pero esta es la razón por la que realmente debería considerar obtener uno ahora. Lee mas fabricantes premium más establecidos, como Samsung, Sony e incluso Apple.

Pero, como en todas las cosas, obtienes lo que pagas. Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos de bajo presupuesto, que podría permitir a un atacante obtener acceso a la raíz, demuestra ese modo. Esto es lo que necesitas saber.

Entendiendo el ataque

Muchos teléfonos ejecutan SoCs (Sistema en chip Jargon Buster: la guía para comprender los procesadores móvilesEn esta guía, analizaremos la jerga para explicar lo que necesita saber sobre los procesadores de teléfonos inteligentes.

Lee mas ) construido por MediaTek, con sede en Taiwán, uno de los mayores fabricantes de semiconductores del mundo. En 2013, produjeron unos fenomenales 220 millones de chips de teléfonos inteligentes. Uno de sus mayores vendedores es el MT6582, que se utiliza en varios teléfonos inteligentes de gama baja, y muchos de ellos son producidos por fabricantes chinos como Lenovo y Huawei.

El MT6582 viene con una configuración de depuración habilitada, que según el fabricante, se utilizó para probar la "interoperabilidad de telecomunicaciones" en China.

Si bien esto era necesario para que MediaTek diseñara realmente el chip y para garantizar que funciona correctamente, dejarlo en un dispositivo de consumo representa un riesgo de seguridad increíble para los consumidores. ¿Por qué? Porque permite que un atacante, o una pieza maliciosa de software, obtenga acceso de root al teléfono.

Así que Mediatek rompió las características básicas de seguridad para que esta puerta trasera funcione. ¡Las propiedades de solo lectura NO son de solo lectura! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 de enero de 2016

A partir de esto, podrían modificar y eliminar archivos y configuraciones importantes del sistema, espiar al usuario e instalar aún más malware sin el consentimiento del usuario. Si un atacante quisiera, incluso podría bloquear el teléfono, dejándolo permanentemente inutilizable.

Según The Register, esta vulnerabilidad solo se puede ejecutar en teléfonos con la versión 4.4 KitKat del sistema operativo Android.

El descubrimiento de esta vulnerabilidad sigue una falla similar encontrada en el llavero del sistema operativo de la versión 3.8 del kernel de Linux, que fue divulgado por investigadores en enero Esta falla insana en Linux le da a cualquiera acceso raíz a su caja Lee mas . Cuando se explota, esta vulnerabilidad habría permitido que un atacante obtuviera acceso raíz de la máquina.

Esta vulnerabilidad afectó prácticamente a todas las distribuciones de Linux, así como a una pluralidad de teléfonos Android. Afortunadamente, se emitió una solución rápidamente.

Baja tus horcas

Aunque los teléfonos como Lenovo y Huawei se ven especialmente afectados, no debes culparlos. Aunque parezca atractivo, dado que algunos de estos fabricantes tienen un historial de irregularidades relacionadas con la seguridad.

Lenovo es especialmente culpable de esto. En 2014, rompieron SSL para todos sus usuarios con SuperFish Tenga cuidado con los propietarios de computadoras portátiles Lenovo: su dispositivo puede tener malware preinstaladoEl fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. Lee mas . Luego cargaron sus computadoras portátiles con malware inamovible basado en BIOS. Luego instalaron un programa de análisis espeluznante al estilo de Big Brother Ahora son TRES Malwares preinstalados en laptops LenovoPor tercera vez en un año, Lenovo ha sido sorprendido enviando computadoras de clientes cargadas de malware no respetuoso con la privacidad, que muestra que no han aprendido las lecciones de la protesta pública sobre Superfish Lee mas en sus escritorios ThinkPad y ThinkCenter de gama alta.

Pero aquí, sus manos están limpias. Por una vez. La culpa recae directamente en la puerta de MediaTek, que envió estos chips a los fabricantes con esta configuración habilitada.

¿Estoy afectado?

Vale la pena señalar que esta vulnerabilidad no tendrá el mismo alcance que la vulnerabilidad de Linux mencionada anteriormente. La vulnerabilidad solo se encuentra en los teléfonos que se ejecutan en un conjunto de chips que no se envió en ningún teléfono lanzado en 2015 y 2016.

También solo se puede ejecutar en teléfonos que ejecutan una versión muy específica de Android, que a pesar de ejecutarse en alrededor de un tercio de los teléfonos con Android, de ninguna manera es omnipresente.

A pesar de eso, probablemente sea una buena idea verificar si su teléfono es vulnerable. De hecho, soy dueño de un teléfono chino económico: un Huawei Honor 3C, que era mi dispositivo principal hasta que lo envié a Windows Phone en agosto.

Primero lo primero, busqué el dispositivo GSMArena. Esto es esencialmente el Enciclopedia Británica de teléfonos Si un fabricante importante lo lanzó, este sitio web proporcionará estadísticas detalladas al respecto. La información sobre el conjunto de chips utilizado se puede encontrar debajo Plataforma. Efectivamente, mi teléfono Huawei lo contiene.

Entonces, necesito ver si estoy ejecutando la versión afectada de Android. abrí Configuracionesy luego tocó Sobre el teléfono. Sin embargo, esto podría ser un poco diferente para su teléfono. Los fabricantes son conocidos por personalizar el menú de configuración.

Afortunadamente, mi teléfono está ejecutando Android 4.2 Jellybean, que a pesar de ser largo en el diente, no se ve afectado por esta vulnerabilidad.

Si usted es afectado

Aunque tuve bastante suerte, es seguro asumir que millones de teléfonos se verán afectados por esto. Si es así, sería prudente comprar un teléfono nuevo.

los Motorola Moto G El Moto G está oficialmente aquí por solo $ 179 desbloqueadoMotorola acaba de anunciar el rumoreado Moto G, un primo más barato del Moto X que costará $ 179 para el modelo de 8GB y $ 199 para el modelo de 16GB. Lee mas es un gran teléfono económico, producido por un fabricante en el que puede confiar. Puede obtener uno en Amazon por solo $ 110. Como una ventaja adicional, Motorola es bastante rápido cuando se trata de emitir actualizaciones de software, que Huawei definitivamente no es.

Si no puede permitirse el lujo de actualizar, sería prudente tomar algunas precauciones de seguridad simples. Primero, trate de evitar descargar software de fuentes de mala reputación. Evita descargar aplicaciones pirateadas Aplicaciones y juegos de Android agrietados: lea esto antes de descargarLas estadísticas no mienten: la mayoría del malware de Android proviene de fuera de Google Play. La descarga de aplicaciones crackeadas, o cualquier tipo de aplicación, desde un sitio web sospechoso o una tienda de aplicaciones de terceros no confiable es la forma más ... Lee mas y “warez“ como la plaga Quédate en la tienda Google Play.

Es probable que muchos de los usuarios afectados tengan su sede en China, donde la tienda Google Play no está disponible. Los consumidores chinos tienen que conformarse con otros tiendas de aplicaciones alternativas Las 4 mejores alternativas de Google Play para descargar aplicaciones de Android¿No quieres usar Google Play Store? ¿O no tienes acceso a él? Aquí están las mejores tiendas de aplicaciones alternativas para Android. Lee mas , muchos de los cuales no están tan atentos a la hora de filtrar malware como Google. Se les recomendaría a esos consumidores que tengan mucho cuidado.

En resumen: ten miedo, pero no lo hagas

Esta vulnerabilidad da miedo. Da miedo porque nace de cómo se configura una pieza de hardware en particular. Da miedo porque no hay pasos que un consumidor pueda tomar para mantenerse seguro.

Pero vale la pena enfatizar que la mayoría de los consumidores no se verán afectados. Solo afecta a un número limitado de dispositivos, que fueron lanzados por un puñado de fabricantes alrededor de 2013 y 2014. La mayoría de la gente debería estar bien.

¿Te impactaron? Si es así, ¿recibirás un teléfono nuevo? ¿O no estás tan preocupado? Déjame saber abajo en los comentarios.