Sức hấp dẫn của một chiếc điện thoại thông minh giá rẻ có thể khó cưỡng lại, đặc biệt là khi chúng hiện nay gần như có khả năng tương đương với các mẫu đắt tiền hơn. Đó là lý do tại sao các nhà sản xuất Trung Quốc trước đây không được biết đến như Huawei và Xiaomi đang nhanh chóng vượt qua các nhà sản xuất cao cấp hơn, lâu đời hơn, như Samsung, Sony và thậm chí cả Apple.
Tuy nhiên, như trong tất cả mọi thứ, bạn sẽ nhận được những gì bạn phải trả. Một lỗ hổng được phát hiện gần đây trên nhiều thiết bị cầm tay giá rẻ của Trung Quốc, có thể cho phép kẻ tấn công có được quyền truy cập root, chứng tỏ điều đó. Đây là những gì bạn cần biết.
Hiểu được Cuộc tấn công
Nhiều điện thoại chạy SoC (Hệ thống trên chip) do MediaTek có trụ sở tại Đài Loan, một trong những nhà sản xuất chất bán dẫn lớn nhất thế giới, chế tạo. Vào năm 2013, họ đã sản xuất được 220 triệu chip điện thoại thông minh. Một trong những sản phẩm bán chạy nhất của họ là MT6582, được sử dụng trong một số điện thoại thông minh cấp thấp, trong đó có nhiều điện thoại được sản xuất bởi các nhà sản xuất Trung Quốc như Lenovo và Huawei.
MT6582 đi kèm với cài đặt gỡ lỗi được bật, theo nhà sản xuất, được sử dụng để kiểm tra "khả năng tương tác viễn thông" ở Trung Quốc.
Mặc dù điều này là cần thiết để MediaTek thực sự thiết kế chip và đảm bảo nó hoạt động bình thường, nhưng việc để nó trên một thiết bị tiêu dùng là một rủi ro bảo mật đáng kinh ngạc đối với người tiêu dùng. Tại sao? Vì nó cho phép kẻ tấn công hoặc một phần mềm độc hại có quyền truy cập root vào điện thoại .
Từ đó, họ có thể sửa đổi và xóa các tệp và cài đặt hệ thống quan trọng, theo dõi người dùng và cài đặt thêm phần mềm độc hại mà không có sự đồng ý của người dùng. Nếu kẻ tấn công muốn, họ thậm chí có thể làm hỏng điện thoại, khiến nó vĩnh viễn không thể sử dụng được.
Theo The Register, lỗ hổng này chỉ có thể được thực thi trên điện thoại chạy phiên bản 4.4 KitKat của hệ điều hành Android.
Việc phát hiện ra lỗ hổng này theo sau một lỗ hổng tương tự được tìm thấy trong chuỗi khóa hệ điều hành phiên bản 3.8 của Hạt nhân Linux, được các nhà nghiên cứu tiết lộ vào tháng Giêng. Khi bị khai thác, lỗ hổng này sẽ cho phép kẻ tấn công có được quyền truy cập root của máy.
Lỗ hổng bảo mật này ảnh hưởng đến hầu như mọi bản phân phối Linux, cũng như nhiều điện thoại Android. Rất may, một bản sửa lỗi đã nhanh chóng được đưa ra.
Bỏ qua Pitchforks của bạn
Mặc dù các điện thoại như Lenovo và Huawei bị ảnh hưởng đặc biệt, nhưng bạn không nên đổ lỗi cho họ. Mặc dù nó có vẻ hấp dẫn, nhưng một số nhà sản xuất trong số này có lịch sử về các lỗi không liên quan đến bảo mật.
Lenovo đặc biệt có lỗi về điều này. Vào năm 2014, họ đã phá vỡ SSL cho tất cả người dùng của họ với SuperFish. Sau đó, họ tạo gánh nặng cho máy tính xách tay của mình với phần mềm độc hại dựa trên BIOS không thể di chuyển được. Sau đó, họ cài đặt một chương trình phân tích Big Brother-esque rùng rợn trên máy tính để bàn ThinkPad và ThinkCenter cao cấp của họ.
Nhưng ở đây, bàn tay của họ sạch sẽ. Cho một lần. Nguyên nhân là do MediaTek, người đã vận chuyển những con chip này đến các nhà sản xuất có bật cài đặt này.
Tôi có bị ảnh hưởng không?
Cần chỉ ra rằng lỗ hổng này sẽ không có cùng phạm vi với lỗ hổng Linux nói trên. Lỗ hổng bảo mật chỉ được tìm thấy trên điện thoại chạy trên chipset không có trên bất kỳ điện thoại nào được phát hành vào năm 2015 và 2016.
Nó cũng chỉ có thể được thực thi trên điện thoại chạy phiên bản Android rất cụ thể, mặc dù chạy trên khoảng một phần ba số điện thoại Android, nhưng không có nghĩa là phổ biến.
Mặc dù vậy, có lẽ bạn nên kiểm tra xem điện thoại của mình có dễ bị tấn công hay không. Khi điều đó xảy ra, tôi sở hữu một chiếc điện thoại giá rẻ của Trung Quốc - Huawei Honor 3C, là thiết bị chính của tôi cho đến khi tôi chuyển sang Windows Phone vào tháng 8.
Đầu tiên, tôi đã tra cứu thiết bị trên GSMArena. Đây thực chất là Encyclopedia Britannica của điện thoại. Nếu một nhà sản xuất lớn phát hành nó, trang web này sẽ cung cấp số liệu thống kê kỹ lưỡng về nó. Thông tin về chipset được sử dụng có thể được tìm thấy bên dưới Nền tảng . Chắc chắn rồi, điện thoại Huawei của tôi có chứa nó.
Vì vậy, sau đó tôi cần xem liệu tôi có đang chạy phiên bản Android bị ảnh hưởng hay không. Tôi đã mở Cài đặt rồi nhấn vào Giới thiệu về điện thoại . Tuy nhiên, điều này có thể hơi khác đối với điện thoại của bạn. Các nhà sản xuất nổi tiếng với việc tùy chỉnh menu cài đặt.
May mắn thay, điện thoại của tôi đang chạy Android 4.2 Jellybean, mặc dù đã có từ lâu nhưng không bị ảnh hưởng bởi lỗ hổng này.
Nếu bạn bị ảnh hưởng
Trong khi tôi khá may mắn, thật an toàn khi cho rằng hàng triệu điện thoại sẽ bị ảnh hưởng bởi điều này. Nếu đúng như vậy, bạn nên mua một chiếc điện thoại mới.
Motorola Moto G là một chiếc điện thoại giá rẻ tuyệt vời, được sản xuất bởi một nhà sản xuất mà bạn có thể tin tưởng. Bạn có thể mua một chiếc trên Amazon chỉ với 110 đô la. Như một phần thưởng bổ sung, Motorola khá nhanh khi phát hành các bản cập nhật phần mềm, điều mà Huawei chắc chắn là không.
Điện thoại di động đã mở khóa Motorola Moto G (thế hệ thứ 2), 8GB, màu đen MUA NGAY TRÊN AMAZON Nếu không đủ khả năng nâng cấp, bạn nên thực hiện một số biện pháp phòng ngừa bảo mật đơn giản. Trước tiên, hãy cố gắng tránh tải xuống phần mềm từ các nguồn đáng tin cậy. Tránh tải xuống ứng dụng vi phạm bản quyền và " Warez " như bệnh dịch. Bám sát vào cửa hàng Google Play.
Có khả năng nhiều người dùng bị ảnh hưởng sẽ sống ở Trung Quốc, nơi không có cửa hàng Google Play. Người tiêu dùng Trung Quốc phải làm với các cửa hàng ứng dụng thay thế khác, nhiều trong số đó không cảnh giác trong việc lọc phần mềm độc hại như Google. Những người tiêu dùng đó sẽ được khuyến cáo nên hết sức cẩn thận.
Tóm lại:Hãy sợ, nhưng đừng
Lỗ hổng này thật đáng sợ. Thật đáng sợ vì nó sinh ra từ cách cấu hình một phần cứng cụ thể. Thật đáng sợ vì không có bước nào mà người tiêu dùng có thể thực hiện để giữ an toàn.
Nhưng điều đáng nhấn mạnh là phần lớn người tiêu dùng sẽ không bị ảnh hưởng. Nó chỉ ảnh hưởng đến một số thiết bị hạn chế, được phát hành bởi một số nhà sản xuất vào khoảng năm 2013 và 2014. Hầu hết mọi người nên ổn thôi.
Bạn có bị ảnh hưởng không? Nếu vậy, bạn sẽ nhận được một chiếc điện thoại mới? Hay bạn không quan tâm đến tất cả những điều đó? Hãy cho tôi biết trong phần nhận xét bên dưới.