El encanto de un teléfono inteligente barato puede ser difícil de resistir, especialmente porque ahora son casi tan capaces como los modelos más caros. Es por esta razón que los fabricantes chinos anteriormente desconocidos como Huawei y Xiaomi están superando rápidamente. Por qué su próximo teléfono inteligente Android debería ser chino. Por qué su próximo teléfono inteligente Android debería ser chino. Por años, los teléfonos inteligentes chinos han adquirido una mala reputación, pero esta es la razón por la que realmente deberían Considera conseguir uno ahora. Lea más más fabricantes establecidos y premium, como Samsung, Sony e incluso Apple.
Pero, como en todas las cosas, obtienes lo que pagas. Una vulnerabilidad recientemente descubierta en muchos teléfonos chinos de bajo costo, que podría permitir a un atacante obtener acceso a la raíz, prueba ese modus. Esto es lo que necesita saber.
Comprender el ataque
Muchos teléfonos ejecutan SoC (Sistema en Chip Jargon Buster: Guía para comprender los procesadores móviles) Jargon Buster: La Guía para comprender los procesadores móviles En esta guía, vamos a repasar la jerga para explicar lo que necesita saber sobre los procesadores de teléfonos inteligentes. ) construido por MediaTek, con sede en Taiwán, que es uno de los mayores fabricantes de semiconductores del mundo. En 2013, produjeron unos fenomenales chips de 220 millones de teléfonos inteligentes. Uno de sus mayores vendedores es el MT6582, que se utiliza en una serie de teléfonos inteligentes de gama baja, muchos de ellos producidos por fabricantes chinos como Lenovo y Huawei.
El MT6582 viene con una configuración de depuración habilitada, que de acuerdo con el fabricante, se usó para probar la "interoperabilidad de telecomunicaciones" en China.
Si bien esto fue necesario para que MediaTek realmente diseñara el chip, y para garantizar que funcione correctamente, dejarlo en un dispositivo de consumo representa un riesgo de seguridad increíble para los consumidores. ¿Por qué? Porque permite que un atacante o un software malintencionado obtenga acceso de root al teléfono .
Así que Mediatek rompió las características básicas de seguridad para que funcione esta puerta trasera. ¡Las propiedades de solo lectura NO son de solo lectura! pic.twitter.com/pEjtMNpo9v
- Justin Case (@jcase) 13 de enero de 2016
A partir de esto, podrán modificar y eliminar archivos y configuraciones importantes del sistema, espiar al usuario e instalar aún más malware sin el consentimiento del usuario. Si un atacante quería, incluso podían bloquear el teléfono, dejándolo permanentemente inutilizable.
Según The Register, esta vulnerabilidad solo se puede ejecutar en teléfonos con la versión 4.4 KitKat del sistema operativo Android.
El descubrimiento de esta vulnerabilidad sigue una falla similar encontrada en el llavero OS de la versión 3.8 del Kernel de Linux, que fue revelada por los investigadores en enero. Este fallo insano en Linux le da acceso a cualquier root a su caja Este defecto loco en Linux le da a cualquiera acceso Para su caja Leer más. Cuando se explota, esta vulnerabilidad hubiera permitido a un atacante obtener acceso de root a la máquina.
Esta vulnerabilidad afectó prácticamente a todas las distribuciones de Linux, así como a una pluralidad de teléfonos Android. Afortunadamente, se emitió rápidamente una solución.
Deja tus horcas
Aunque los teléfonos de la talla de Lenovo y Huawei se ven especialmente afectados, no debes culparlos. Aunque podría parecer atractivo, dado que algunos de estos fabricantes tienen un historial de incorrecciones relacionadas con la seguridad.
Lenovo es especialmente culpable de esto. En 2014, rompieron SSL para todos sus usuarios con SuperFish Lenovo Laptop Owners Ten cuidado: tu dispositivo puede tener malware preinstalado Lenovo Laptop Owners Ten cuidado: tu dispositivo puede tener malware preinstalado El fabricante chino de computadoras Lenovo admitió que las computadoras portátiles se enviaron a tiendas y consumidores en los últimos tiempos 2014 tenía el malware preinstalado. Lee mas . Luego cargaron sus computadoras portátiles con malware inamovible basado en BIOS. Luego instalaron un escalofriante programa de análisis de Big Brother. Ahora hay TRES malwares preinstalados en las computadoras portátiles de Lenovo. Ahora hay TRES malwares preinstalados en las computadoras portátiles de Lenovo. Por tercera vez en un año, Lenovo ha sido sorprendido enviando computadoras cargadas de privacidad. -un malware malicioso, demostrando que no han aprendido las lecciones de la protesta pública sobre Superfish. Lea más en sus computadoras de escritorio de alta gama ThinkPad y ThinkCenter.
Pero aquí, sus manos están limpias. Por una vez. La culpa recae directamente en la puerta de MediaTek, que envió estos chips a los fabricantes con esta configuración habilitada.
¿Estoy afectado?
Vale la pena señalar que esta vulnerabilidad no tendrá el mismo alcance que la vulnerabilidad de Linux antes mencionada. La vulnerabilidad solo se encuentra en los teléfonos que se ejecutan en un conjunto de chips que no se enviaron en ningún teléfono lanzado en 2015 y 2016.
También se puede ejecutar solo en teléfonos con una versión muy específica de Android, que a pesar de correr en alrededor de un tercio de los teléfonos con Android, no es omnipresente.
A pesar de eso, probablemente sea una buena idea verificar si su teléfono es vulnerable. Como sucede, tengo un teléfono chino económico, un Huawei Honor 3C, que era mi dispositivo principal hasta que abandoné el barco a Windows Phone en agosto.
Primero lo primero, busqué el dispositivo en GSMArena. Esto es esencialmente la Enciclopedia Británica de teléfonos. Si un importante fabricante lo lanzó, este sitio web proporcionará estadísticas exhaustivas al respecto. La información sobre el chipset utilizado se puede encontrar debajo de la plataforma . Efectivamente, mi teléfono Huawei lo contiene.
Entonces, necesito ver si estoy ejecutando la versión afectada de Android. Abrí Configuración y luego toque Acerca del teléfono . Sin embargo, esto podría ser un poco diferente para su teléfono. Los fabricantes son conocidos por personalizar el menú de configuración.
Afortunadamente, mi teléfono usa Android 4.2 Jellybean, que a pesar de tener un largo historial, no se ve afectado por esta vulnerabilidad.
Si está afectado
Aunque tuve suerte, es seguro asumir que millones de teléfonos se verán afectados por esto. Si es así, sería prudente comprar un teléfono nuevo.
El Motorola Moto G El Moto G está oficialmente aquí por solo $ 179 Desbloqueado El Moto G está oficialmente aquí por solo $ 179 Desbloqueado Motorola acaba de anunciar el rumorado Moto G, un primo más barato del Moto X que costará $ 179 para el modelo de 8GB y $ 199 para el modelo de 16GB. Read More es un excelente teléfono económico, producido por un fabricante en el que puede confiar. Puede obtener uno en Amazon por solo $ 110. Como una ventaja adicional, Motorola es bastante rápido cuando se trata de emitir actualizaciones de software, lo que definitivamente no es Huawei.
Motorola Moto G (segunda generación) teléfono celular desbloqueado, 8GB, negro Motorola Moto G (segunda generación) teléfono celular desbloqueado, 8GB, negro Comprar ahora en Amazon $ 139.40
Si no puede darse el lujo de actualizar, sería prudente tomar algunas precauciones de seguridad simples. Primero, trate de evitar la descarga de software de fuentes de mala reputación. Evite descargar aplicaciones pirateadas. Aplicaciones y juegos de Android rotos: Lea esto antes de descargar aplicaciones y juegos de Android rotos: lea esto antes de descargar. Las estadísticas no mienten: la mayoría del malware de Android proviene de fuera de Google Play. La descarga de aplicaciones crackeadas, o cualquier tipo de aplicación, desde un sitio web sombreado o una tienda de aplicaciones de terceros poco confiable es la forma más ... Leer más y " warez " como la peste. Quédate en la tienda de Google Play
Es probable que muchos de los usuarios afectados tengan su base en China, donde la tienda Google Play no está disponible. Los consumidores chinos tienen que conformarse con otras tiendas de aplicaciones alternativas Alternativas de Google Play para descargar aplicaciones de Android sin problemas Alternativas de Google Play para descargar aplicaciones de Android sin problemas Muchas personas piensan que Google Play Store es la única opción que los usuarios de Android tienen para descargar aplicaciones, pero hay en realidad hay bastantes alternativas de calidad por ahí. Lea más, muchos de los cuales no están tan atentos a filtrar el malware como lo hace Google. A esos consumidores se les aconsejaría tener mucho cuidado.
En resumen: ten miedo, pero no lo hagas
Esta vulnerabilidad es aterradora. Da miedo porque se debe a la forma en que se configura una pieza de hardware en particular. Da miedo porque no hay pasos que un consumidor pueda tomar para mantenerse seguro.
Pero vale la pena enfatizar que la mayoría de los consumidores no se verán afectados. Solo afecta a un número limitado de dispositivos, que fueron lanzados por un puñado de fabricantes alrededor de 2013 y 2014. La mayoría de la gente debería estar bien.
¿Te impactaron? Si es así, ¿recibirás un teléfono nuevo? ¿O no estás tan preocupado? Déjame saber abajo en los comentarios.