Votre smartphone chinois pourrait avoir un grave problème de sécurité

Publicité

Il peut être difficile de résister à l'attrait d'un smartphone bon marché, d'autant plus qu'il est désormais presque aussi performant que les modèles plus chers. C’est pour cette raison que des fabricants chinois autrefois inconnus comme Huawei et Xiaomi sont dépassement rapide Pourquoi votre prochain smartphone Android devrait être chinoisPendant des années, les smartphones chinois ont acquis une mauvaise réputation, mais voici pourquoi vous devriez vraiment envisager d'en obtenir un maintenant. Lire la suite des fabricants haut de gamme plus établis, comme Samsung, Sony et même Apple.

Mais, comme en toutes choses, vous en avez pour votre argent. Une vulnérabilité récemment découverte dans de nombreux téléphones chinois à petit budget, qui pourrait permettre à un attaquant d'obtenir un accès root, prouve ce mode. Voici ce que vous devez savoir.

Comprendre l'attaque

De nombreux téléphones exécutent des SoC (Système sur puce Jargon Buster: Le guide pour comprendre les processeurs mobiles

Dans ce guide, nous allons parcourir le jargon pour expliquer ce que vous devez savoir sur les processeurs pour smartphones. Lire la suite ) construit par MediaTek, basé à Taïwan, qui est l'un des plus grands fabricants de semi-conducteurs au monde. En 2013, ils ont produit un nombre phénoménal de 220 millions de puces pour smartphone. L'un de leurs plus gros vendeurs est le MT6582, qui est utilisé dans un certain nombre de smartphones bas de gamme, dont beaucoup sont fabriqués par des fabricants chinois comme Lenovo et Huawei.

Le MT6582 est livré avec un paramètre de débogage activé qui, selon le fabricant, a été utilisé pour tester «l'interopérabilité des télécommunications» en Chine.

Bien que cela ait été nécessaire pour que MediaTek conçoive réellement la puce et garantisse son bon fonctionnement, le laisser sur un appareil grand public représente un risque de sécurité incroyable pour les consommateurs. Pourquoi? Parce qu'il permet à un attaquant ou à un logiciel malveillant d'accéder en root au téléphone.

Mediatek a donc cassé les fonctions de sécurité de base pour que ce travail de porte dérobée soit possible. Les propriétés en lecture seule ne sont PAS en lecture seule! pic.twitter.com/pEjtMNpo9v

- Justin Case (@jcase) 13 janvier 2016

À partir de là, ils pourraient modifier et supprimer les fichiers et paramètres système importants, espionner l'utilisateur et installer encore plus de logiciels malveillants sans le consentement de l'utilisateur. Si un attaquant le voulait, il pourrait même brique le téléphone, le rendant définitivement inutilisable.

Selon The Register, cette vulnérabilité ne peut être exécutée que sur les téléphones exécutant la version 4.4 KitKat du système d'exploitation Android.

La découverte de cette vulnérabilité fait suite à une faille similaire trouvée dans le trousseau de système d'exploitation de la version 3.8 du noyau Linux, qui était dévoilé par des chercheurs en janvier Cette folle faille dans Linux donne à n'importe qui un accès root à votre box Lire la suite . Lorsqu'elle était exploitée, cette vulnérabilité aurait permis à un attaquant d'obtenir un accès root sur la machine.

Cette vulnérabilité affectait pratiquement toutes les distributions de Linux, ainsi qu'une pluralité de téléphones Android. Heureusement, un correctif a été rapidement publié.

Posez vos fourches

Bien que les téléphones Lenovo et Huawei soient particulièrement touchés, vous ne devriez pas leur en vouloir. Même si cela peut sembler attrayant, étant donné que certains de ces fabricants ont des antécédents d'irrégularités liées à la sécurité.

Lenovo est particulièrement coupable de cela. En 2014, ils ont cassé SSL pour tous leurs utilisateurs avec SuperFish Les propriétaires d'ordinateurs portables Lenovo se méfient: votre appareil peut avoir préinstallé un logiciel malveillantLe fabricant chinois d'ordinateurs Lenovo a admis que les ordinateurs portables livrés aux magasins et aux consommateurs fin 2014 avaient un logiciel malveillant préinstallé. Lire la suite . Ensuite, ils ont surchargé leurs ordinateurs portables avec malware inamovible basé sur le BIOS. Ensuite, ils ont installé un programme d'analyse effrayant et Big Brother Maintenant, c'est TROIS malwares préinstallés sur les ordinateurs portables LenovoPour la troisième fois en un an, Lenovo a été surpris en train d'expédier des ordinateurs chargés de clients logiciels malveillants non respectueux de la vie privée, montrant qu'ils n'ont pas tiré les leçons du tollé général Superfish. Lire la suite sur leurs ordinateurs de bureau ThinkPad et ThinkCenter haut de gamme.

Mais ici, leurs mains sont propres. Pour une fois. Le blâme se trouve carrément à la porte de MediaTek, qui a expédié ces puces aux fabricants avec ce paramètre activé.

Suis-je affecté?

Il convient de souligner que cette vulnérabilité n’aura pas la même portée que la vulnérabilité Linux susmentionnée. La vulnérabilité ne se trouve que sur les téléphones fonctionnant sur un chipset qui n'a été livré sur aucun téléphone sorti en 2015 et 2016.

Il ne peut également être exécuté que sur des téléphones exécutant une version très spécifique d'Android, qui, malgré son fonctionnement sur environ un tiers des téléphones Android, n'est en aucun cas omniprésent.

Malgré cela, c'est probablement une bonne idée de vérifier si votre téléphone est vulnérable. En l'occurrence, je possède un téléphone chinois à petit budget - un Huawei Honor 3C, qui était mon appareil principal jusqu'à ce que je quitte le Windows Phone en août.

Tout d'abord, j'ai recherché l'appareil sur GSMArena. C’est essentiellement le Encyclopedia Britannica de téléphones. Si un grand fabricant l'a publié, ce site Web fournira des statistiques détaillées à ce sujet. Vous trouverez des informations sur le chipset utilisé ci-dessous Plate-forme. Effectivement, mon téléphone Huawei le contient.

Donc, je dois voir si j'utilise la version affectée d'Android. j'ai ouvert Réglages, puis tapoté A propos du téléphone. Cela peut être un peu différent pour votre téléphone. Les fabricants sont connus pour personnaliser le menu des paramètres.

Heureusement, mon téléphone fonctionne sous Android 4.2 Jellybean, qui, bien qu'il soit long dans la dent, n'est pas affecté par cette vulnérabilité.

Si vous êtes touché

Bien que j'aie été plutôt chanceux, il est sûr de supposer que des millions de téléphones seront affectés par cela. Si vous l'êtes, il serait sage d'acheter un nouveau téléphone.

le Motorola Moto G Le Moto G est officiellement là pour seulement 179 $ débloquéMotorola vient d'annoncer la rumeur selon laquelle le Moto G, un cousin moins cher du Moto X, coûterait 179 $ pour le modèle 8 Go et 199 $ pour le modèle 16 Go. Lire la suite est un téléphone à petit budget, produit par un fabricant de confiance. Vous pouvez en obtenir un sur Amazon pour seulement 110 $. En prime, Motorola est plutôt rapide quand il s'agit de publier des mises à jour logicielles, ce que Huawei n'est certainement pas.

Si vous ne pouvez pas vous permettre de mettre à niveau, il serait sage de prendre quelques précautions de sécurité simples. Tout d'abord, essayez d'éviter de télécharger des logiciels à partir de sources peu recommandables. Évitez de télécharger des applications piratées Applications et jeux Android craqués: lisez ceci avant de téléchargerLes statistiques ne mentent pas: la plupart des logiciels malveillants Android proviennent de l'extérieur de Google Play. Le téléchargement d'applications fissurées - ou de tout type d'application - à partir d'un site Web louche ou d'un magasin d'applications tiers non fiable est le moyen le plus ... Lire la suite et “warez“ comme la peste. Restez sur Google Play Store.

Il est probable que la plupart des utilisateurs concernés seront basés en Chine, où la boutique Google Play n'est pas disponible. Les consommateurs chinois doivent se contenter des autres magasins d'applications alternatifs Les 4 meilleures alternatives à Google Play pour télécharger des applications AndroidVous ne souhaitez pas utiliser le Google Play Store? Ou n'y avez-vous pas accès? Voici les meilleurs magasins d'applications alternatifs pour Android. Lire la suite , dont beaucoup ne sont pas aussi vigilants à filtrer les logiciels malveillants que Google. Il serait conseillé à ces consommateurs d'être extrêmement prudents.

En bref: ayez peur, mais ne le faites pas

Cette vulnérabilité est effrayante. C'est effrayant, car cela tient à la façon dont un matériel particulier est configuré. C'est effrayant, car aucun consommateur ne peut prendre de mesures pour rester en sécurité.

Mais il convient de souligner que la majorité des consommateurs ne seront pas concernés. Il n'affecte qu'un nombre limité d'appareils, qui ont été commercialisés par une poignée de fabricants vers 2013 et 2014. La plupart des gens devrait être bien.

Avez-vous été touché? Si oui, obtiendrez-vous un nouveau téléphone? Ou n'êtes-vous pas tous concernés? Faites le moi savoir dans les commentaires ci-dessous.