الإعلانات

قد يكون من الصعب مقاومة جاذبية الهاتف الذكي الرخيص ، خاصة وأنهم أصبحوا الآن بنفس المقدرة مثل الموديلات الأكثر تكلفة. ولهذا السبب تكون الشركات الصينية غير المعروفة سابقًا مثل Huawei و Xiaomi التجاوز بسرعة لماذا يجب أن يكون هاتفك الذكي الذي يعمل بنظام Android التالي صينيًالسنوات ، اكتسبت الهواتف الذكية الصينية سمعة سيئة ، ولكن هنا لماذا يجب عليك التفكير في الحصول على واحدة الآن. قراءة المزيد الشركات المصنعة الأكثر رسوخًا وتميزًا ، مثل Samsung و Sony وحتى Apple.

ولكن ، كما في كل شيء ، تحصل على ما تدفعه مقابل. تثبت الثغرة المكتشفة حديثًا في العديد من الهواتف الصينية ذات الميزانية ، والتي يمكن أن تسمح للمهاجمين بالوصول إلى الجذر ، أن هذه الطريقة. إليك ما تحتاج إلى معرفته.

فهم الهجوم

تقوم العديد من الهواتف بتشغيل SoC (النظام على رقاقة المصطلحات اللغوية: دليل لفهم المعالجات المتنقلةفي هذا الدليل ، سنقوم بتقطيع المصطلحات لشرح ما تحتاج إلى معرفته حول معالجات الهواتف الذكية. قراءة المزيد ) التي بناها MediaTek المتمركز في تايوان ، والتي تعد واحدة من أكبر الشركات المصنعة لأشباه الموصلات في العالم. في عام 2013 ، أنتجوا 220 مليون شريحة هاتف ذكي. يعد MT6582 أحد أكبر البائعين لديهم ، والذي يستخدم في عدد من الهواتف الذكية منخفضة التكلفة ، حيث يتم إنتاج العديد منها من قبل الشركات المصنعة الصينية مثل Lenovo و Huawei.

instagram viewer

جاء MT6582 مع تمكين إعداد التصحيح ، والذي وفقًا للمصنع ، تم استخدامه لاختبار "قابلية التشغيل البيني للاتصالات" في الصين.

في حين أن ذلك كان ضروريًا لـ MediaTek لتصميم الشريحة بالفعل ، وللتأكد من أنها تعمل بشكل صحيح ، فإن تركها على جهاز المستهلك يمثل خطرًا أمنيًا لا يصدق على المستهلكين. لماذا ا؟ لأنه يسمح للمهاجم أو لبرمجيات خبيثة بالوصول إلى جذر الهاتف.

لذا فقد كسر Mediatek ميزات الأمان الأساسية للحصول على هذا العمل في الهواء الطلق. خصائص للقراءة فقط ليست للقراءة فقط! pic.twitter.com/pEjtMNpo9v

- جاستن كيس (jcase) 13 يناير 2016

من هذا ، سيكون بإمكانهم تعديل وحذف ملفات وإعدادات النظام المهمة ، والتجسس على المستخدم ، وتثبيت المزيد من البرامج الضارة دون موافقة المستخدم. إذا أراد أحد المهاجمين ، فبإمكانهم حتى طوب الهاتف ، مما يجعله غير قابل للاستخدام بشكل دائم.

وفقًا لـ Register ، لا يمكن تنفيذ هذه الثغرة الأمنية إلا على الهواتف التي تعمل بالإصدار 4.4 KitKat من نظام تشغيل Android.

يتبع اكتشاف هذه الثغرة عيبًا مشابهًا تم العثور عليه في سلسلة مفاتيح نظام التشغيل للإصدار 3.8 من Linux Kernel ، والذي كان كشف عنها الباحثون في يناير هذا الخلل المجنون في لينكس يمنح أي شخص وصولاً جذريًا إلى صندوقك قراءة المزيد . عند استغلالها ، كان من الممكن أن تسمح هذه الثغرة للمهاجم بالوصول إلى الجذر للجهاز.

أثرت هذه الثغرة فعليًا على كل توزيع لـ Linux ، فضلاً عن تعدد هواتف Android. لحسن الحظ ، تم إصدار إصلاح بسرعة.

اخماد مذراعيك

على الرغم من أن الهواتف من أمثال Lenovo و Huawei تتأثر بشكل خاص ، فلا يجب إلقاء اللوم عليهم. على الرغم من أنه قد يبدو جذابًا ، نظرًا لأن بعض هذه الشركات المصنعة لها تاريخ من الأخطاء غير الملائمة المتعلقة بالأمان.

لينوفو مذنبة بشكل خاص من هذا. في عام 2014 ، كسروا SSL لجميع مستخدميهم مع SuperFish حذار أصحاب أجهزة الكمبيوتر المحمول من Lenovo: ربما يكون جهازك مثبتًا مسبقًا على البرامج الضارةاعترفت شركة لينوفو الصينية لتصنيع الكمبيوتر أن أجهزة الكمبيوتر المحمولة التي يتم شحنها إلى المتاجر والمستهلكين في أواخر عام 2014 تم تثبيتها مسبقًا بالبرامج الضارة. قراءة المزيد . ثم حملوا أجهزة الكمبيوتر المحمولة الخاصة بهم البرامج الضارة المستندة إلى BIOS غير قابلة للإزالة. ثم قاموا بتثبيت زاحف ، برنامج تحليلات Big Brother-esque الآن ثلاثة برامج مثبتة مسبقًا على أجهزة الكمبيوتر المحمولة Lenovoللمرة الثالثة خلال عام ، تم القبض على لينوفو وهي تقوم بشحن أجهزة كمبيوتر العملاء المحملة بها برامج ضارة غير ملائمة للخصوصية ، تظهر أنهم لم يتعلموا الدروس من احتجاج الجمهور خارق. قراءة المزيد على أجهزة سطح المكتب ThinkPad و ThinkCenter الراقية.

ولكن هنا ، أيديهم نظيفة. لمرة واحدة. يقع اللوم بشكل مباشر على باب MediaTek ، الذي قام بشحن هذه الرقائق إلى الشركات المصنعة مع تمكين هذا الإعداد.

هل أنا متأثر؟

تجدر الإشارة إلى أن هذه الثغرة الأمنية لن يكون لها نفس مدى الوصول إلى ثغرة Linux المذكورة أعلاه. لا توجد الثغرة إلا على الهواتف التي تعمل على مجموعة شرائح ولم يتم شحنها على أي هواتف تم إصدارها في 2015 و 2016.

يمكن أيضًا تنفيذه فقط على الهواتف التي تعمل بنسخة محددة جدًا من Android ، والتي على الرغم من تشغيلها على حوالي ثلث هواتف Android ، فهي ليست موجودة في كل مكان.

على الرغم من ذلك ، قد يكون من الأفضل التحقق مما إذا كان هاتفك عرضة للخطر. كما يحدث ، أملك هاتفًا صينيًا بميزانية محدودة - Huawei Honor 3C ، والذي كان جهازي الرئيسي حتى قفزت إلى Windows Phone في أغسطس.

HuaweiHonorC3

قبل كل شيء ، بحثت عن الجهاز GSMArena. هذا هو الأساس موسوعة بريتانيكا من الهواتف. إذا قامت إحدى الشركات الكبرى بإصداره ، فسيوفر هذا الموقع إحصائيات دقيقة عنه. يمكن العثور على معلومات حول الشرائح المستخدمة في الأسفل منصة. بالتأكيد ، هاتفي هواوي يحتوي عليه.

MediaTekGSMArena

لذا ، فأنا بحاجة لمعرفة ما إذا كنت أشغل الإصدار المتأثر من Android. أنا فتحت إعداداتثم نقرت عن الهاتف. قد يكون هذا مختلفًا قليلاً لهاتفك. يشتهر المصنعون بتخصيص قائمة الإعدادات.

إعدادات

لحسن الحظ ، يعمل هاتفي بنظام Android 4.2 Jellybean ، والذي على الرغم من كونه طويلًا في السن ، إلا أنه لا يتأثر بهذه الثغرة الأمنية.

إذا كنت متأثرا

بينما كنت محظوظًا إلى حد ما ، من الآمن افتراض أن ملايين الهواتف ستتأثر بذلك. إذا كنت كذلك ، فستكون من الحكمة أن تشتري هاتفًا جديدًا.

ال موتورولا موتو جي Moto G رسميًا هنا مقابل 179 دولارًا فقط غير مقفلةأعلنت شركة Motorola للتو عن شائعة Moto G ، وهو ابن عم أرخص لـ Moto X ، سيكلف 179 دولارًا لطراز 8 جيجابايت و 199 دولارًا لطراز 16 جيجابايت. قراءة المزيد هو هاتف ذو ميزانية رائعة ، تم إنتاجه بواسطة جهة تصنيع يمكنك الوثوق بها. يمكنك الحصول على واحد على Amazon مقابل 110 دولارات فقط. كمكافأة إضافية ، فإن Motorola سريعة نوعًا ما عندما يتعلق الأمر بإصدار تحديثات البرامج ، وهو ما لا تفعله شركة Huawei بالتأكيد.

إذا لم يكن بمقدورك الترقية ، فسيكون من الحكمة أن تتخذ بعض الاحتياطات الأمنية البسيطة. أولاً ، حاول تجنب تنزيل البرنامج من مصادر سيئة. تجنب تنزيل التطبيقات المقرصنة تطبيقات وألعاب Android المتصدع: اقرأ هذا قبل التنزيلالإحصاءات لا تكذب: تأتي معظم برامج Android الضارة من خارج Google Play. يعد تنزيل التطبيقات المتصدعة - أو أي نوع من التطبيقات - من موقع ويب مظلل أو متجر تطبيقات تابع لجهة خارجية غير موثوق به هو الطريقة الأكثر ... قراءة المزيد و ويرز مثل الطاعون. التزم بمتجر Google Play.

من المحتمل أن يكون العديد من المستخدمين المتأثرين في الصين ، حيث لا يتوفر متجر Google Play. يجب على المستهلكين الصينيين أن يتعاملوا مع الآخرين متاجر تطبيقات بديلة أفضل 4 بدائل Google Play لتنزيل تطبيقات Androidألا تريد استخدام متجر Google Play؟ أو لا تستطيع الوصول إليها؟ إليك أفضل متاجر التطبيقات البديلة لنظام Android. قراءة المزيد ، وكثير منها ليس يقظًا في تصفية البرامج الضارة مثل Google. وينصح هؤلاء المستهلكين بأن يكونوا أكثر حذراً.

باختصار: كن خائفا ، ولكن لا تفعل ذلك

هذا الضعف مخيف. إنه أمر مخيف لأنه نتج عن كيفية تكوين قطعة معينة من الأجهزة. إنه أمر مخيف لأنه لا توجد خطوات يمكن للمستهلك اتخاذها من أجل البقاء آمنًا.

ولكن يجدر التأكيد على أن غالبية المستهلكين لن يتأثروا. لا يؤثر إلا على عدد محدود من الأجهزة ، والتي تم إصدارها من قبل عدد قليل من الشركات المصنعة حول 2013 و 2014. معظم الناس ينبغي كن بخير.

هل تأثرت؟ إذا كان الأمر كذلك ، فهل ستحصل على هاتف جديد؟ أم أنك لست كل ما يهمك؟ اسمحوا لي أن نعرف في التعليقات أدناه.

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.