ความเย้ายวนใจของสมาร์ทโฟนราคาถูกนั้นยากจะต้านทาน โดยเฉพาะอย่างยิ่งเนื่องจากตอนนี้มันเกือบจะมีความสามารถพอๆ กับรุ่นที่มีราคาแพงกว่า ด้วยเหตุผลนี้เองว่าทำไมผู้ผลิตจีนที่ก่อนหน้านี้ไม่รู้จักอย่าง Huawei และ Xiaomi จึงแซงหน้าผู้ผลิตระดับพรีเมียมที่เป็นที่ยอมรับมากขึ้น เช่น Samsung, Sony และแม้แต่ Apple
แต่ในทุกสิ่ง คุณจะได้รับสิ่งที่คุณจ่ายไป ช่องโหว่ที่ค้นพบเมื่อเร็ว ๆ นี้ในโทรศัพท์มือถือจีนราคาประหยัดจำนวนมาก ซึ่งอาจอนุญาตให้ผู้โจมตีเข้าถึงรูทได้ ได้พิสูจน์วิธีการดังกล่าว นี่คือสิ่งที่คุณต้องรู้
ทำความเข้าใจการโจมตี
โทรศัพท์หลายรุ่นใช้ SoC (System on Chip) ซึ่งสร้างโดย MediaTek ในไต้หวัน ซึ่งเป็นหนึ่งในผู้ผลิตเซมิคอนดักเตอร์รายใหญ่ที่สุดในโลก ในปี 2013 พวกเขาผลิตชิปสมาร์ทโฟน 220 ล้านอันเป็นปรากฎการณ์ หนึ่งในสินค้าขายดีที่สุดคือ MT6582 ซึ่งใช้ในสมาร์ทโฟนราคาต่ำหลายรุ่น โดยหลายรุ่นผลิตโดยผู้ผลิตในจีน เช่น Lenovo และ Huawei
MT6582 มาพร้อมกับการตั้งค่าดีบักที่เปิดใช้งาน ซึ่งอ้างอิงจากผู้ผลิต ใช้เพื่อทดสอบ "ความสามารถในการทำงานร่วมกันด้านโทรคมนาคม" ในประเทศจีน
แม้ว่าสิ่งนี้จำเป็นสำหรับ MediaTek ในการออกแบบชิปจริง ๆ และเพื่อให้แน่ใจว่ามันทำงานอย่างถูกต้อง การปล่อยให้มันอยู่ในอุปกรณ์ของผู้บริโภคถือเป็นความเสี่ยงด้านความปลอดภัยที่น่าเหลือเชื่อสำหรับผู้บริโภค ทำไม เพราะมันทำให้ผู้โจมตีหรือซอฟต์แวร์ที่เป็นอันตรายสามารถเข้าใช้รูทโทรศัพท์ได้ .
จากนี้ไป พวกเขาจะสามารถแก้ไขและลบไฟล์ระบบและการตั้งค่าที่สำคัญ สอดแนมผู้ใช้ และติดตั้งมัลแวร์เพิ่มเติมโดยไม่ได้รับความยินยอมจากผู้ใช้ หากผู้โจมตีต้องการ พวกเขาสามารถก่อกวนโทรศัพท์ได้ ทำให้ใช้งานไม่ได้อย่างถาวร
จากข้อมูลของ The Register ช่องโหว่นี้สามารถดำเนินการได้บนโทรศัพท์ที่ใช้ระบบปฏิบัติการ Android เวอร์ชัน 4.4 KitKat เท่านั้น
การค้นพบช่องโหว่นี้เกิดขึ้นจากข้อบกพร่องที่คล้ายกันที่พบในพวงกุญแจ OS ของเคอร์เนล Linux เวอร์ชัน 3.8 ซึ่งเปิดเผยโดยนักวิจัยในเดือนมกราคม เมื่อถูกโจมตี ช่องโหว่นี้จะทำให้ผู้โจมตีสามารถเข้าถึงรูทเครื่องได้
ช่องโหว่นี้ส่งผลกระทบแทบทุกการกระจายของ Linux รวมถึงโทรศัพท์ Android ส่วนใหญ่ โชคดีที่มีการแก้ไขอย่างรวดเร็ว
วางโกยของคุณลง
แม้ว่าโทรศัพท์อย่าง Lenovo และ Huawei จะได้รับผลกระทบเป็นพิเศษ แต่คุณไม่ควรตำหนิพวกเขา แม้ว่าอาจดูน่าดึงดูดใจ แต่ผู้ผลิตบางรายมีประวัติเกี่ยวกับความไม่เหมาะสมที่เกี่ยวข้องกับความปลอดภัย
Lenovo มีความผิดเป็นพิเศษในเรื่องนี้ ในปี 2014 พวกเขาทำลาย SSL สำหรับผู้ใช้ทั้งหมดด้วย SuperFish จากนั้นพวกเขาก็สร้างภาระให้กับแล็ปท็อปด้วยมัลแวร์บน BIOS ที่ไม่สามารถถอดออกได้ จากนั้นพวกเขาก็ติดตั้งโปรแกรมวิเคราะห์ที่คล้ายพี่ใหญ่ที่น่าขนลุกบนเดสก์ท็อป ThinkPad และ ThinkCenter ระดับไฮเอนด์
แต่ที่นี่มือของพวกเขาสะอาด เป็นครั้งแรก. ความผิดอยู่ที่หน้าประตูของ MediaTek ซึ่งส่งชิปเหล่านี้ไปยังผู้ผลิตโดยเปิดใช้การตั้งค่านี้
ฉันได้รับผลกระทบหรือไม่
เป็นเรื่องที่ควรค่าแก่การชี้ให้เห็นว่าช่องโหว่นี้จะเข้าถึงได้ไม่เหมือนกับช่องโหว่ของ Linux ที่กล่าวถึงข้างต้น ช่องโหว่นี้พบได้เฉพาะในโทรศัพท์ที่ใช้ชิปเซ็ตซึ่งไม่มีให้บริการในโทรศัพท์ที่เปิดตัวในปี 2015 และ 2016
นอกจากนี้ยังสามารถดำเนินการได้บนโทรศัพท์ที่ใช้ Android เวอร์ชันเฉพาะเท่านั้น ซึ่งแม้จะใช้งานบนโทรศัพท์ Android ประมาณหนึ่งในสามก็ตาม ก็ยังไม่สามารถแพร่หลายได้ทั่วไป
อย่างไรก็ตาม คุณควรตรวจสอบว่าโทรศัพท์ของคุณมีความเสี่ยงหรือไม่ เมื่อมันเกิดขึ้น ฉันเป็นเจ้าของโทรศัพท์จีนราคาประหยัด - Huawei Honor 3C ซึ่งเป็นอุปกรณ์หลักของฉัน จนกระทั่งฉันกระโดดขึ้น Windows Phone ในเดือนสิงหาคม
อย่างแรกเลย ฉันค้นหาอุปกรณ์บน GSMArena นี่คือ Encyclopedia Britannica ของโทรศัพท์ หากผู้ผลิตรายใหญ่เปิดตัว เว็บไซต์นี้จะให้ข้อมูลสถิติโดยละเอียดเกี่ยวกับเรื่องนี้ ข้อมูลเกี่ยวกับชิปเซ็ตที่ใช้สามารถดูได้ที่แพลตฟอร์ม . แน่นอนว่าโทรศัพท์ Huawei ของฉันมีอยู่แล้ว
ดังนั้น ฉันต้องดูว่าฉันกำลังใช้งาน Android เวอร์ชันที่ได้รับผลกระทบหรือไม่ ฉันเปิด การตั้งค่า แล้วแตะ เกี่ยวกับโทรศัพท์ . สิ่งนี้อาจแตกต่างกันเล็กน้อยสำหรับโทรศัพท์ของคุณ ผู้ผลิตขึ้นชื่อในเรื่องการปรับแต่งเมนูการตั้งค่า
โชคดีที่โทรศัพท์ของฉันใช้ Android 4.2 Jellybean ซึ่งแม้จะใช้เวลานาน แต่ก็ไม่ได้รับผลกระทบจากช่องโหว่นี้
หากคุณได้รับผลกระทบ
แม้ว่าฉันจะค่อนข้างโชคดี แต่ก็ถือว่าปลอดภัยที่จะสรุปว่าโทรศัพท์หลายล้านเครื่องจะได้รับผลกระทบจากสิ่งนี้ หากคุณเป็นเช่นนั้น คุณควรซื้อโทรศัพท์เครื่องใหม่
Motorola Moto G เป็นโทรศัพท์ราคาประหยัดที่ผลิตโดยผู้ผลิตที่คุณเชื่อถือได้ คุณสามารถหาซื้อได้ใน Amazon ในราคาเพียง $110 โบนัสเพิ่มเติมคือ Motorola ค่อนข้างเร็วเมื่อต้องออกการอัปเดตซอฟต์แวร์ ซึ่ง Huawei ไม่ใช่แน่นอน
Motorola Moto G (รุ่นที่ 2) ปลดล็อกโทรศัพท์มือถือ 8GB สีดำ ซื้อเลยที่ AMAZON หากคุณไม่สามารถอัพเกรดได้ คุณควรสร้างมาตรการป้องกันความปลอดภัยแบบง่ายๆ ขั้นแรก พยายามหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ หลีกเลี่ยงการดาวน์โหลดแอปละเมิดลิขสิทธิ์และ " วาเรซ" เหมือนโรคระบาด ยึดติดกับ Google Play สโตร์
มีแนวโน้มว่าผู้ใช้ที่ได้รับผลกระทบจำนวนมากจะอยู่ในประเทศจีน ซึ่ง Google Play Store ไม่พร้อมให้บริการ ผู้บริโภคชาวจีนต้องดำเนินการกับร้านค้าแอพทางเลือกอื่น ๆ ซึ่งหลายแห่งไม่ได้ระมัดระวังในการกรองมัลแวร์ออกเหมือนที่ Google เป็น ผู้บริโภคเหล่านั้นควรระมัดระวังเป็นพิเศษ
ในระยะสั้น:กลัว แต่อย่า
ช่องโหว่นี้น่ากลัว มันน่ากลัวเพราะมันเกิดจากการกำหนดค่าฮาร์ดแวร์โดยเฉพาะ น่ากลัวเพราะผู้บริโภคไม่มีขั้นตอนใดเพื่อความปลอดภัย
แต่ควรเน้นว่าผู้บริโภคส่วนใหญ่จะไม่ได้รับผลกระทบ โดยมีผลกับอุปกรณ์จำนวนจำกัดเท่านั้น ซึ่งเปิดตัวโดยผู้ผลิตเพียงไม่กี่รายในช่วงปี 2556 และ 2557 คนส่วนใหญ่ควร ไม่เป็นไร
คุณได้รับผลกระทบหรือไม่? ถ้าเป็นเช่นนั้นคุณจะได้โทรศัพท์ใหม่หรือไม่? หรือคุณไม่ได้ทั้งหมดที่เกี่ยวข้อง? แจ้งให้เราทราบในความคิดเห็นด้านล่าง
