Ihr chinesisches Smartphone könnte ein ernstes Sicherheitsproblem haben

Eine kürzlich entdeckte Sicherheitslücke in vielen kostengünstigen chinesischen Handys, die einem Angreifer Root-Zugriff ermöglichen könnte, stellt derzeit eine Bedrohung für Besitzer von Android 4.4 KitKat-Geräten dar

Eine kürzlich entdeckte Sicherheitslücke in vielen kostengünstigen chinesischen Handys, die einem Angreifer Root-Zugriff ermöglichen könnte, stellt derzeit eine Bedrohung für Besitzer von Android 4.4 KitKat-Geräten dar
Werbung

Der Reiz eines billigen Smartphones kann schwer zu widerstehen sein, zumal sie fast genauso leistungsfähig sind wie teurere Modelle. Es ist aus diesem Grund, warum früher unbekannte chinesische Hersteller wie Huawei und Xiaomi schnell überholen Warum Ihr nächstes Android Smartphone sollte Chinesisch Warum Ihr nächstes Android Smartphone sollte Chinesisch sein Seit Jahren haben chinesische Smartphones einen schlechten Ruf, aber hier sollten Sie wirklich Überlegen Sie, ob Sie jetzt einen bekommen. Lesen Sie mehr etablierte, Premium-Hersteller, wie Samsung, Sony und sogar Apple.

Aber wie in allen Dingen bekommen Sie, was Sie bezahlen. Eine kürzlich entdeckte Schwachstelle in vielen kostengünstigen chinesischen Handapparaten, die einem Angreifer Root-Zugriff ermöglichen könnte, beweist diesen Modus. Hier ist, was Sie wissen müssen.

Den Angriff verstehen

Viele Telefone betreiben SoCs (System auf Chip Jargon Buster: Der Leitfaden zum Verständnis mobiler Prozessoren Jargon Buster: Der Leitfaden zum Verständnis mobiler Prozessoren In diesem Leitfaden werden wir den Jargon durchschneiden, um zu erklären, was Sie über Smartphone-Prozessoren wissen müssen ) gebaut von der taiwanesischen MediaTek, einem der größten Halbleiterhersteller der Welt. Im Jahr 2013 produzierten sie phänomenale 220 Millionen Smartphone-Chips. Einer ihrer größten Verkäufer ist der MT6582, der in einer Reihe von Low-End-Smartphones verwendet wird, von denen viele von chinesischen Herstellern wie Lenovo und Huawei produziert werden.

Der MT6582 wurde mit einer Debug-Einstellung ausgestattet, die laut Hersteller verwendet wurde, um "Telekommunikations-Interoperabilität" in China zu testen.

Während dies für MediaTek notwendig war, um den Chip tatsächlich zu entwerfen und sicherzustellen, dass er richtig funktioniert, stellt das Verlassen auf einem Verbrauchergerät ein unglaubliches Sicherheitsrisiko für die Verbraucher dar. Warum? Weil es einem Angreifer oder einer bösartigen Software ermöglicht, Root-Zugriff auf das Telefon zu erhalten .

Also hat Mediatek grundlegende Sicherheitsfunktionen durchbrochen, damit diese Hintertür funktioniert. Readonly-Eigenschaften werden NICHT gelesen! pic.twitter.com/pEjtMNpo9v

- Justin Fall (@jcase) 13. Januar 2016

Dadurch könnten sie wichtige Systemdateien und -einstellungen ändern und löschen, den Benutzer ausspionieren und noch mehr Malware ohne die Zustimmung des Benutzers installieren. Wenn ein Angreifer das wollte, konnte er sogar das Telefon zerklei- nern und es dauerhaft unbrauchbar machen.

Laut dem Register kann diese Sicherheitsanfälligkeit nur auf Telefonen mit der Version 4.4 KitKat des Android-Betriebssystems ausgeführt werden.

Die Entdeckung dieser Sicherheitslücke folgt einem ähnlichen Fehler im OS-Schlüsselbund der Version 3.8 des Linux-Kernels, der im Januar von Forschern veröffentlicht wurde. Dieser Insane-Fehler in Linux gibt jedem Root-Zugriff auf Ihre Box Dieser Insane-Fehler in Linux gibt jedem Root-Zugriff Zu Ihrer Box Lesen Sie mehr. Bei Ausnutzung hätte diese Sicherheitsanfälligkeit einem Angreifer Root-Zugriff auf den Computer ermöglicht.

Diese Sicherheitsanfälligkeit betrifft praktisch jede Linux-Distribution sowie eine Vielzahl von Android-Telefonen. Zum Glück wurde schnell eine Lösung veröffentlicht.

Lege deine Pitchforks ab

Obwohl Telefone von Leuten wie Lenovo und Huawei besonders betroffen sind, sollten Sie sie nicht beschuldigen. Auch wenn es vielleicht attraktiv erscheint, wenn man bedenkt, dass einige dieser Hersteller eine Reihe von sicherheitsrelevanten Unregelmäßigkeiten aufweisen.

Lenovo ist besonders schuldig. Im Jahr 2014, brach sie SSL für alle ihre Nutzer mit Superfish Lenovo Laptop-Besitzer Vorsicht: Ihr Gerät kann Malware vorinstalliert haben Lenovo Laptop-Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert Chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops in den Läden und Verbraucher in den späten 2014 war Malware vorinstalliert. Weiterlesen . Dann belasteten sie ihre Laptops mit nicht entfernbarer BIOS-basierter Malware. Dann haben sie ein gruseliges, Big Brother-ähnliches Analyseprogramm installiert Jetzt sind es drei vorinstallierte Malwares auf Lenovo Laptops Jetzt sind es drei vorinstallierte Malwares auf Lenovo Laptops Zum dritten Mal in einem Jahr wurde Lenovo erwischt, Kunden mit Privatsphäre beladene Computer zu transportieren -unfreundliche Malware, die zeigt, dass sie die Lehren aus dem öffentlichen Aufschrei über Superfish nicht gezogen haben. Lesen Sie mehr auf ihren High-End ThinkPad und ThinkCenter Desktops.

Aber hier sind ihre Hände sauber. Einmal. Die Schuld liegt direkt bei MediaTek, der diese Chips an Hersteller mit dieser Einstellung versandt hat.

Bin ich betroffen?

Es ist erwähnenswert, dass diese Sicherheitsanfälligkeit nicht die gleiche Reichweite hat wie die oben erwähnte Linux-Sicherheitsanfälligkeit. Die Sicherheitslücke tritt nur bei Telefonen auf, die auf einem Chipsatz laufen, der auf keinem der in den Jahren 2015 und 2016 veröffentlichten Handys ausgeliefert wurde.

Es kann auch nur auf Telefonen ausgeführt werden, auf denen eine ganz bestimmte Version von Android läuft, die, obwohl sie auf etwa einem Drittel der Android-Telefone läuft, keineswegs allgegenwärtig ist.

Trotzdem ist es wahrscheinlich eine gute Idee, zu überprüfen, ob Ihr Telefon angreifbar ist. Wie dem auch sei, ich besitze ein preiswertes chinesisches Telefon - ein Huawei Honor 3C, das mein Hauptgerät war, bis ich im August zu Windows Phone wechselte.

HuaweiHonorC3

Als erstes habe ich das Gerät auf der GSMArena nachgeschlagen. Dies ist im Wesentlichen die Enzyklopädie Britannica von Telefonen. Wenn ein großer Hersteller es veröffentlicht hat, wird diese Website umfassende Statistiken darüber liefern. Informationen zum verwendeten Chipsatz finden Sie unter Plattform . Sicher genug, mein Huawei Handy enthält es.

MediaTekGSMArena

Also, dann muss ich sehen, ob ich die betroffene Version von Android laufen lasse. Ich habe die Einstellungen geöffnet und anschließend About Phone angetippt . Dies könnte jedoch ein wenig anders für Ihr Telefon sein. Die Hersteller sind dafür bekannt, das Einstellungsmenü anzupassen.

die Einstellungen

Glücklicherweise läuft auf meinem Handy Android 4.2 Jellybean, das trotz seiner langen Lebensdauer nicht von dieser Sicherheitslücke betroffen ist.

Wenn Sie betroffen sind

Während ich etwas Glück hatte, kann man davon ausgehen, dass Millionen von Telefonen davon betroffen sein werden. Wenn Sie es sind, sollten Sie ein neues Telefon kaufen.

Das Motorola Moto G ist offiziell hier für nur 179 US-Dollar freigeschaltet Das Moto G ist offiziell hier für nur 179 US-Dollar freigeschaltet Motorola hat gerade das Gerücht Moto G angekündigt, ein billiger Cousin zum Moto X, der 179 Dollar für das 8GB-Modell und 199 Dollar kostet für das 16 GB Modell. Read More ist ein preisgünstiges Telefon, das von einem Hersteller hergestellt wird, dem Sie vertrauen können. Sie können einen bei Amazon für nur $ 110 bekommen. Als zusätzlichen Bonus ist Motorola ziemlich schnell, wenn es darum geht, Software-Updates zu veröffentlichen, die Huawei definitiv nicht ist.

Motorola Moto G (2. Generation) Unlocked Handy, 8GB, Schwarz Motorola Moto G (2. Generation) Unlocked Handy, 8GB, Schwarz Jetzt kaufen bei Amazon 139, 00 €

Wenn Sie sich ein Upgrade nicht leisten können, sollten Sie einige einfache Sicherheitsvorkehrungen treffen. Versuchen Sie zunächst, das Herunterladen von Software aus anrüchigen Quellen zu vermeiden. Vermeiden Sie das Herunterladen von raubkopierten Apps Gebrochene Android Apps und Spiele: Lesen Sie dies vor dem Herunterladen von rissigen Android Apps und Spielen: Lesen Sie dies vor dem Herunterladen Die Statistiken lügen nicht: Die meisten Android-Malware stammt von Google Play. Das Herunterladen von gecrackten Apps - oder jeder Art von App - von einer zwielichtigen Website oder einem unzuverlässigen App-Store von Drittanbietern ist die Art und Weise, wie ... Read More und " Warez " wie die Pest behandelt werden. Bleiben Sie beim Google Play Store.

Wahrscheinlich befinden sich viele der betroffenen Nutzer in China, wo der Google Play Store nicht verfügbar ist. Chinesische Verbraucher müssen mit anderen alternativen App-Stores auskommen Google Play Alternativen zum Herunterladen von Android-Apps ohne Fuß Google Play Alternativen zum Herunterladen von Android-Apps ohne Aufwand Viele Leute denken, dass der Google Play Store die einzige Option für Android-Nutzer zum Herunterladen von Apps ist sind eigentlich ziemlich viele hochwertige Alternativen da draußen. Lesen Sie mehr, von denen viele bei der Filterung von Malware nicht so wachsam sind wie Google. Diesen Verbrauchern wird empfohlen, besonders vorsichtig zu sein.

Kurz: Fürchten Sie sich, aber nicht

Diese Sicherheitsanfälligkeit ist erschreckend. Es ist beängstigend, weil es davon abhängt, wie eine bestimmte Hardware konfiguriert ist. Es ist beängstigend, weil es keine Schritte gibt, die ein Verbraucher ergreifen kann, um sicher zu bleiben.

Es sollte jedoch betont werden, dass die Mehrheit der Verbraucher nicht betroffen sein wird. Es betrifft nur eine begrenzte Anzahl von Geräten, die zwischen 2013 und 2014 von einer Handvoll Herstellern freigegeben wurden. Den meisten Menschen sollte es gut gehen.

Waren Sie betroffen? Wenn ja, bekommst du ein neues Telefon? Oder sind Sie nicht so besorgt? Lass es mich in den Kommentaren unten wissen.

In this article