आपके चीनी स्मार्टफोन में एक गंभीर सुरक्षा समस्या हो सकती है

विज्ञापन

सस्ते स्मार्टफोन के आकर्षण का विरोध करना मुश्किल हो सकता है, खासकर जब वे लगभग अधिक महंगे मॉडल के रूप में सक्षम हैं। यह इस कारण से है कि पूर्व में अज्ञात चीनी निर्माता जैसे हुआवेई और श्याओमी हैं तेजी से आगे निकलते हुए आपका अगला Android स्मार्टफ़ोन चीनी क्यों होना चाहिएवर्षों से, चीनी स्मार्टफ़ोन ने एक खराब प्रतिष्ठा प्राप्त की है, लेकिन यहां आपको वास्तव में अब एक होने पर विचार करना चाहिए। अधिक पढ़ें अधिक स्थापित, प्रीमियम निर्माताओं, जैसे सैमसंग, सोनी और यहां तक ​​कि ऐप्पल।

लेकिन, जैसा कि सभी चीजों में होता है, आपको वही मिलता है जो आप चुकाते हैं। कई बजट चीनी हैंडसेटों में हाल ही में खोजी गई खराबी, जो किसी हमलावर को रूट एक्सेस हासिल करने की अनुमति दे सकती है, यह साबित करता है। यहां आपको जानना आवश्यक है।

हमले को समझना

कई फोन SoCs चलाते हैं (चिप पर सिस्टम शब्दजाल बस्टर: मोबाइल प्रोसेसर को समझने के लिए गाइडइस गाइड में, हम स्मार्टफ़ोन प्रोसेसर के बारे में जानने के लिए आपको यह बताने के लिए शब्दजाल के माध्यम से काटेंगे। अधिक पढ़ें ) ताइवान स्थित मीडियाटेक द्वारा बनाया गया, जो दुनिया के सबसे बड़े अर्धचालक निर्माताओं में से एक हैं। 2013 में, उन्होंने एक अभूतपूर्व 220 मिलियन स्मार्टफोन चिप्स का उत्पादन किया। उनके सबसे बड़े विक्रेताओं में से एक MT6582 है, जिसका उपयोग कई लो-एंड स्मार्टफोन्स में किया जाता है, जिनमें से कई चीनी निर्माताओं द्वारा निर्मित होते हैं जैसे कि लेनोवो और हुआवेई।

MT6582 एक डिबग सेटिंग सक्षम के साथ आया था, जो कि निर्माता के अनुसार, चीन में "दूरसंचार अंतर" का परीक्षण करने के लिए इस्तेमाल किया गया था।

जबकि मीडियाटेक के लिए वास्तव में चिप को डिजाइन करना आवश्यक था, और यह सुनिश्चित करने के लिए कि यह ठीक से काम करता है, इसे उपभोक्ता डिवाइस पर छोड़ना उपभोक्ताओं के लिए अविश्वसनीय सुरक्षा जोखिम का प्रतिनिधित्व करता है। क्यों? क्योंकि यह एक हमलावर, या सॉफ़्टवेयर के दुर्भावनापूर्ण टुकड़े को फ़ोन तक रूट एक्सेस प्राप्त करने की अनुमति देता है.

इसलिए मेडट्रैक ने इस पिछले दरवाजे के काम के लिए बुनियादी सुरक्षा सुविधाओं को तोड़ दिया। Readonly गुण केवल पढ़ने के लिए नहीं हैं! pic.twitter.com/pEjtMNpo9v

- जस्टिन केस (@jcase) १३ जनवरी २०१६

इससे, वे उपयोगकर्ता पर महत्वपूर्ण सिस्टम फ़ाइलों और सेटिंग्स को संशोधित करने और जासूसी करने में सक्षम होंगे, और उपयोगकर्ता की सहमति के बिना अभी तक अधिक मैलवेयर इंस्टॉल कर सकते हैं। यदि कोई हमलावर चाहता है, तो वे फोन को ईंट भी कर सकते हैं, इसे स्थायी रूप से अनुपयोगी बना सकते हैं।

द रजिस्टर के अनुसार, इस भेद्यता को केवल एंड्रॉइड ऑपरेटिंग सिस्टम के संस्करण 4.4 किटकैट पर चलने वाले फोन पर ही निष्पादित किया जा सकता है।

इस भेद्यता की खोज लिनक्स कर्नेल के संस्करण 3.8 के ओएस किचेन में पाए गए एक समान दोष का अनुसरण करती है, जो था जनवरी में शोधकर्ताओं ने खुलासा किया लिनक्स में यह पागल फ्लैव आपके बॉक्स में किसी को भी रूट एक्सेस देता है अधिक पढ़ें . जब शोषण किया जाता है, तो इस भेद्यता ने एक हमलावर को मशीन की जड़ तक पहुंचने की अनुमति दी होगी।

यह भेद्यता लगभग लिनक्स के हर वितरण को प्रभावित करती है, साथ ही साथ एंड्रॉइड फोन की बहुलता भी। शुक्र है, एक फिक्स तेजी से जारी किया गया था।

नीचे रखो अपने Pitchforks

हालाँकि लेनोवो और हुआवेई की पसंद के फ़ोन विशेष रूप से प्रभावित होते हैं, लेकिन आपको उन्हें दोष नहीं देना चाहिए। भले ही यह आकर्षक लग सकता है, लेकिन इनमें से कुछ निर्माताओं के पास सुरक्षा से संबंधित बाधाओं का इतिहास है।

लेनोवो इसके लिए विशेष रूप से दोषी है। 2014 में, उन्होंने अपने सभी उपयोगकर्ताओं के लिए SSL तोड़ दिया सुपरफिश के साथ लेनोवो लैपटॉप के मालिक सावधान: आपका डिवाइस पहले से इंस्टॉल मालवेयर हो सकता हैचीनी कंप्यूटर निर्माता लेनोवो ने स्वीकार किया है कि 2014 के अंत में स्टोर और उपभोक्ताओं को भेजे गए लैपटॉप में मैलवेयर प्रीइंस्टॉल्ड थे। अधिक पढ़ें . फिर उन्होंने अपने लैपटॉप पर बोझ डाला unremovable, BIOS- आधारित मैलवेयर. फिर उन्होंने एक स्थापित किया खौफनाक, बिग ब्रदर-एस्क एनालिटिक्स कार्यक्रम अब यह लेनोवो लैपटॉप पर प्री-इंस्टॉल्ड मलवार हैएक साल में तीसरी बार, लेनोवो के साथ लदी हुई शिपिंग कंप्यूटर ग्राहकों को पकड़ा गया है गोपनीयता-अनजान मालवेयर, यह दिखाते हुए कि उन्होंने सार्वजनिक आक्रोश से सबक नहीं सीखा है Superfish। अधिक पढ़ें उनके उच्च अंत थिंकपैड और थिंकटैंक डेस्कटॉप पर।

लेकिन यहां, उनके हाथ साफ हैं। एक बार के लिए। दोष मीडियाटेक के दरवाजे पर चौकोर है, जिन्होंने इस सेटिंग को सक्षम करने के साथ इन चिप्स को निर्माताओं को भेज दिया।

क्या मैं प्रभावित हूं?

यह इंगित करने योग्य है कि इस भेद्यता की उक्त लिनक्स की भेद्यता के समान पहुंच नहीं है। भेद्यता केवल एक चिपसेट पर चलने वाले फोन पर पाई जाती है, जो 2015 और 2016 में जारी किए गए किसी भी फोन पर जहाज नहीं करता है।

यह केवल एंड्रॉइड के एक बहुत ही विशिष्ट संस्करण को चलाने वाले फोन पर ही निष्पादित किया जा सकता है, जो लगभग एक तिहाई एंड्रॉइड फोन पर चलने के बावजूद, किसी भी तरह से सर्वव्यापी नहीं है।

इसके बावजूद, यह जांचना एक अच्छा विचार है कि आपका फोन असुरक्षित है या नहीं। जैसा कि ऐसा होता है, मेरे पास एक बजट चीनी फोन है - हुआवेई हॉनर 3 सी, जो कि मेरा मुख्य उपकरण था जब तक कि मैंने अगस्त में विंडोज फोन पर जहाज नहीं डाला।

पहले चीजें पहले, मैंने डिवाइस को ऊपर देखा GSMArena. यह अनिवार्य रूप से है एनसाइक्लोपीडिया ब्रिटानिका फोन के। यदि एक प्रमुख निर्माता ने इसे जारी किया, तो यह वेबसाइट इसके बारे में पूरी तरह से आंकड़े प्रदान करेगी। उपयोग किए गए चिपसेट के बारे में जानकारी नीचे पाई जा सकती है मंच. यकीन है कि पर्याप्त, मेरे Huawei फोन इसमें सम्‍मिलित है.

तो, फिर मुझे यह देखने की आवश्यकता है कि क्या मैं एंड्रॉइड के प्रभावित संस्करण को चला रहा हूं। मैंने खोला समायोजन, और फिर टैप किया गया फोन के बारे में. हालांकि यह आपके फोन के लिए थोड़ा अलग हो सकता है। निर्माता सेटिंग्स मेनू को कस्टमाइज़ करने के लिए जाने जाते हैं।

सौभाग्य से, मेरा फोन एंड्रॉइड 4.2 जेलीबीन चला रहा है, जो दांत में लंबे समय तक रहने के बावजूद इस भेद्यता से प्रभावित नहीं है।

अगर आप प्रभावित हैं

जबकि मैं भाग्यशाली था, लेकिन यह मान लेना सुरक्षित है कि लाखों फोन इससे प्रभावित होंगे। यदि आप हैं, तो आप नया फोन खरीदने में बुद्धिमान होंगे।

मोटोरोला मोटो जी मोटो जी आधिकारिक तौर पर केवल $ 179 के लिए यहां हैमोटोरोला ने अफवाह मोटो जी की घोषणा की है, जो मोटो एक्स का एक सस्ता चचेरा भाई है जिसकी कीमत 8GB मॉडल के लिए 179 डॉलर और 16GB मॉडल के लिए 199 डॉलर होगी। अधिक पढ़ें एक बेहतरीन बजट फोन है, जिसे निर्माता द्वारा आप पर भरोसा किया जा सकता है। आप सिर्फ $ 110 के लिए अमेज़न पर एक प्राप्त कर सकते हैं। एक अतिरिक्त बोनस के रूप में, मोटोरोला सॉफ्टवेयर सॉफ़्टवेयर जारी करने की बात करते हुए तेजी से आगे बढ़ता है, जो कि निश्चित रूप से हुआवेई नहीं है।

यदि आप अपग्रेड नहीं कर सकते हैं, तो आप कुछ सरल सुरक्षा सावधानी बरतने के लिए बुद्धिमान होंगे। सबसे पहले, विवादित स्रोतों से सॉफ्टवेयर डाउनलोड करने से बचने की कोशिश करें। पायरेटेड ऐप डाउनलोड करने से बचें फटा हुआ Android ऐप्स और गेम्स: डाउनलोड करने से पहले इसे पढ़ेंआँकड़े झूठ नहीं बोलते: अधिकांश Android मैलवेयर Google Play के बाहर से आते हैं। फटा हुआ ऐप्स डाउनलोड करना - या किसी भी प्रकार का ऐप - एक छायादार वेबसाइट या अविश्वसनीय तृतीय-पक्ष ऐप स्टोर से तरीका है ... अधिक पढ़ें तथा “Warez“ प्लेग की तरह। Google Play स्टोर से चिपके रहें।

यह संभावना है कि कई प्रभावित उपयोगकर्ता चीन में स्थित होंगे, जहां Google Play store उपलब्ध नहीं है। चीनी उपभोक्ताओं को दूसरे के साथ क्या करना है वैकल्पिक ऐप स्टोर एंड्रॉइड ऐप डाउनलोड करने के लिए 4 सर्वश्रेष्ठ Google Play अल्टरनेटिवGoogle Play Store का उपयोग नहीं करना चाहते हैं? या यह करने के लिए उपयोग नहीं है? यहां Android के लिए सबसे अच्छा वैकल्पिक ऐप स्टोर हैं। अधिक पढ़ें जिनमें से कई Google के रूप में मैलवेयर को फ़िल्टर करने में सतर्क नहीं हैं। उन उपभोक्ताओं को अतिरिक्त सावधानी बरतने की सलाह दी जाएगी।

इन शॉर्ट: बी अफ्रेड, बट डोन्ट

यह भेद्यता डरावनी है। यह डरावना है क्योंकि यह हार्डवेयर के एक विशेष टुकड़े को कैसे कॉन्फ़िगर किया गया है, से पैदा हुआ है। यह डरावना है क्योंकि सुरक्षित रहने के लिए कोई उपभोक्ता कोई कदम नहीं उठा सकता है।

लेकिन यह जोर देने लायक है कि अधिकांश उपभोक्ता प्रभावित नहीं होंगे। यह केवल सीमित उपकरणों को प्रभावित करता है, जो 2013 और 2014 के आसपास मुट्ठी भर निर्माताओं द्वारा जारी किए गए थे। ज्यादातर लोग चाहिए ठीक रहो।

क्या आप प्रभावित थे? यदि हां, तो क्या आपको नया फोन मिलेगा? या आप सभी चिंतित नहीं हैं? मुझे नीचे टिप्पणी में बताये।