값싼 스마트폰의 매력은 저항하기 어려울 수 있습니다. 특히 이제는 거의 더 비싼 모델만큼 성능이 향상되었기 때문입니다. 이것이 바로 화웨이 및 샤오미와 같이 이전에 알려지지 않은 중국 제조업체가 삼성, 소니, 심지어 Apple과 같은 더 많은 기존 프리미엄 제조업체를 빠르게 추월하는 이유입니다.
그러나 모든 일이 그렇듯, 당신은 당신이 지불한 만큼 얻습니다. 공격자가 루트 액세스 권한을 얻을 수 있도록 허용할 수 있는 많은 저가형 중국 핸드셋에서 최근에 발견된 취약점이 이러한 방식을 증명합니다. 다음은 알아야 할 사항입니다.
공격 이해
많은 휴대폰이 세계 최대 반도체 제조업체 중 하나인 대만 기반 MediaTek에서 구축한 SoC(System on Chip)를 실행합니다. 2013년에 그들은 경이적인 2억 2천만 개의 스마트폰 칩을 생산했습니다. 가장 많이 판매되는 제품 중 하나는 MT6582로, 많은 저가형 스마트폰에 사용되며 그 중 상당수는 Lenovo 및 Huawei와 같은 중국 제조업체에서 생산합니다.
MT6582는 디버그 설정이 활성화된 상태로 제공되며 제조업체에 따르면 이 설정은 중국에서 "통신 상호 운용성"을 테스트하는 데 사용되었습니다.
이것은 MediaTek이 실제로 칩을 설계하고 제대로 작동하는지 확인하는 데 필요했지만 소비자 장치에 그대로 두는 것은 소비자에게 엄청난 보안 위험을 의미합니다. 왜요? 공격자 또는 악의적인 소프트웨어가 전화에 대한 루트 액세스 권한을 얻을 수 있기 때문입니다. .
이를 통해 중요한 시스템 파일 및 설정을 수정 및 삭제하고 사용자를 염탐하고 사용자의 동의 없이 더 많은 멀웨어를 설치할 수 있습니다. 공격자가 원하면 전화기를 벽돌로 만들어서 영구적으로 사용할 수 없게 만들 수도 있습니다.
The Register에 따르면 이 취약점은 Android 운영 체제의 버전 4.4 KitKat을 실행하는 휴대폰에서만 실행할 수 있습니다.
이 취약점의 발견은 1월에 연구원들에 의해 공개된 Linux 커널 버전 3.8의 OS 키체인에서 발견된 유사한 결함에 이은 것입니다. 이 취약점을 악용하면 공격자가 시스템의 루트 액세스 권한을 얻을 수 있습니다.
이 취약점은 거의 모든 Linux 배포판과 다수의 Android 휴대폰에 영향을 미쳤습니다. 다행히 수정 사항이 신속하게 발표되었습니다.
갈퀴 내려놓기
Lenovo 및 Huawei와 같은 휴대폰이 특히 영향을 받지만 이들을 비난해서는 안 됩니다. 매력적으로 보일 수 있지만 이러한 제조업체 중 일부는 보안 관련 부적절의 역사를 가지고 있습니다.
Lenovo는 특히 이것에 대해 유죄입니다. 2014년에 SuperFish로 모든 사용자의 SSL을 깨뜨렸습니다. 그런 다음 제거할 수 없는 BIOS 기반 맬웨어로 랩톱에 부담을 주었습니다. 그런 다음 그들은 고급형 ThinkPad 및 ThinkCenter 데스크탑에 오싹한 Big Brother와 유사한 분석 프로그램을 설치했습니다.
그러나 여기에서는 그들의 손이 깨끗합니다. 한번만. 책임은 이 설정이 활성화된 상태로 이 칩을 제조업체에 배송한 MediaTek의 책임입니다.
내가 영향을 받습니까?
이 취약점은 앞서 언급한 Linux 취약점과 같은 영향을 미치지 않을 것이라는 점을 지적할 가치가 있습니다. 이 취약점은 2015년과 2016년에 출시된 휴대폰에 탑재되지 않은 칩셋에서 실행되는 휴대폰에서만 발견됩니다.
또한 Android 휴대전화의 약 1/3에서 실행되고 있음에도 불구하고 유비쿼터스에 있는 것은 아닌 매우 특정한 Android 버전을 실행하는 휴대전화에서만 실행할 수 있습니다.
그럼에도 불구하고 휴대전화가 취약한지 확인하는 것이 좋습니다. 그러던 중 8월에 Windows Phone으로 출하되기 전까지 주요 기기였던 Huawei Honor 3C라는 저렴한 중국 전화를 소유하게 되었습니다.
먼저 GSMArena에서 기기를 검색했습니다. 이것은 본질적으로 브리태니커 백과사전입니다. 전화의. 메이저 제조사에서 출시했다면 이 웹사이트에서 이에 대한 철저한 통계를 제공할 것입니다. 사용된 칩셋에 대한 정보는 플랫폼 아래에서 찾을 수 있습니다. . 물론 내 Huawei 휴대전화에 포함되어 있습니다.
따라서 영향을 받는 Android 버전을 실행 중인지 확인해야 합니다. 설정을 열었습니다. 을 탭한 다음 휴대전화 정보를 탭했습니다. . 그러나 이것은 휴대 전화에 따라 약간 다를 수 있습니다. 제조업체는 설정 메뉴를 사용자 정의하는 것으로 유명합니다.
다행스럽게도 내 휴대전화는 Android 4.2 Jellybean을 실행 중이며 오래되었지만 이 취약점의 영향을 받지 않습니다.
영향을 받는 경우
나는 운이 좋았지만 수백만 대의 전화기가 이것의 영향을 받을 것이라고 가정하는 것이 안전합니다. 그렇다면 새 휴대전화를 구입하는 것이 현명할 것입니다.
Motorola Moto G는 믿을 수 있는 제조업체에서 생산한 훌륭한 저가형 전화기입니다. 아마존에서 단돈 110달러에 구입할 수 있습니다. 추가 보너스로 Motorola는 소프트웨어 업데이트를 발행하는 데 있어 상당히 빠르지만 Huawei는 확실히 그렇지 않습니다.
Motorola Moto G(2세대) 잠금 해제 휴대폰, 8GB, 검정색 지금 Amazon에서 구매 업그레이드할 여유가 없다면 몇 가지 간단한 보안 예방 조치를 취하는 것이 좋습니다. 첫째, 평판이 좋지 않은 출처에서 소프트웨어를 다운로드하지 마십시오. 불법 복제 앱 및 " 다운로드를 피하세요. 워레즈" 전염병처럼. Google Play 스토어를 이용하세요.
영향을 받는 사용자 중 상당수는 Google Play 스토어를 사용할 수 없는 중국에 있을 것입니다. 중국 소비자는 다른 대체 앱 스토어를 이용해야 하며, 그 중 상당수는 Google만큼 멀웨어를 필터링하는 데 주의를 기울이지 않습니다. 이러한 소비자는 각별한 주의가 필요합니다.
간단히 말해서:두려워하되 하지 마십시오
이 취약점은 무섭습니다. 특정 하드웨어가 구성되는 방식에서 비롯되기 때문에 무섭습니다. 소비자가 보안을 유지하기 위해 취할 수 있는 조치가 없기 때문에 무섭습니다.
그러나 대다수의 소비자가 영향을 받지 않을 것이라는 점을 강조할 가치가 있습니다. 2013년과 2014년에 소수의 제조업체에서 출시한 제한된 수의 기기에만 영향을 미칩니다. 대부분의 사람들은 반드시 괜찮아.
영향을 받았습니까? 그렇다면 새 전화기를 사시겠습니까? 아니면 그렇게 걱정하지 않습니까? 아래 댓글로 알려주세요.