あなたの中国のスマートフォンは深刻なセキュリティ問題を抱えている可能性があります

多くの電話は、世界最大の半導体メーカーの1つである台湾を拠点とするMediaTekによって構築されたSoC（System on Chip）を実行しています。 2013年には、驚異的な2億2,000万個のスマートフォンチップを生産しました。彼らの最大の売り手の1つはMT6582であり、これは多くのローエンドスマートフォンで使用されており、その多くはLenovoやHuaweiなどの中国のメーカーによって製造されています。

MT6582にはデバッグ設定が有効になっており、メーカーによれば、これは中国での「通信の相互運用性」のテストに使用されていました。

これは、MediaTekが実際にチップを設計し、正しく機能することを保証するために必要でしたが、それを消費者向けデバイスに残すことは、消費者にとって信じられないほどのセキュリティリスクを意味します。なんで？ 攻撃者または悪意のあるソフトウェアが電話へのルートアクセスを取得できるため 。

これにより、ユーザーの同意なしに、重要なシステムファイルと設定を変更および削除したり、ユーザーをスパイしたり、さらに多くのマルウェアをインストールしたりできるようになります。攻撃者が望む場合は、電話をブリックして永久に使用できなくすることもできます。

The Registerによると、この脆弱性は、Androidオペレーティングシステムのバージョン4.4KitKatを実行している電話でのみ実行できます。

この脆弱性の発見は、Linuxカーネルのバージョン3.8のOSキーチェーンで見つかった同様の欠陥に続いており、1月に研究者によって開示されました。この脆弱性が悪用されると、攻撃者はマシンのルートアクセスを取得する可能性があります。

この脆弱性は、事実上すべてのLinuxディストリビューション、および複数のAndroidフォンに影響を及ぼしました。ありがたいことに、修正が迅速に発行されました。

ピッチフォークを置きます

LenovoやHuaweiなどの電話は特に影響を受けますが、それらを非難するべきではありません。魅力的に思えるかもしれませんが、これらのメーカーの中にはセキュリティ関連の不正の歴史があることを考えると。

Lenovoは特にこれについて有罪です。 2014年に、彼らはSuperFishを使用してすべてのユーザーのSSLを破りました。次に、彼らはラップトップに取り外し不可能なBIOSベースのマルウェアを負担させました。次に、彼らは不気味なビッグブラザー風の分析プログラムをハイエンドのThinkPadおよびThinkCenterデスクトップにインストールしました。

しかし、ここでは、彼らの手はきれいです。一度だけ。責任は、この設定を有効にしてこれらのチップをメーカーに出荷したMediaTekのドアにあります。

影響を受けますか？

この脆弱性は、前述のLinuxの脆弱性と同じ範囲にはならないことを指摘しておく価値があります。この脆弱性は、2015年と2016年にリリースされたどの電話にも出荷されなかったチップセットで実行されている電話にのみ見られます。

また、Androidの非常に特定のバージョンを実行している電話でのみ実行できます。これは、Android電話の約3分の1で実行されているにもかかわらず、どこにでもあるわけではありません。

それにもかかわらず、お使いの携帯電話が脆弱かどうかを確認することはおそらく良い考えです。たまたま、私は手頃な価格の中国製電話を所有しています。HuaweiHonor 3Cは、8月にWindowsPhoneに飛び乗るまでのメインデバイスでした。

まず最初に、GSMArenaでデバイスを調べました。これは本質的にブリタニカ百科事典です 電話の。大手メーカーがリリースした場合、このウェブサイトはそれに関する完全な統計を提供します。使用されているチップセットに関する情報は、プラットフォームの下にあります。 。案の定、私のHuaweiスマートフォンにはそれが含まれています。

したがって、影響を受けるバージョンのAndroidを実行しているかどうかを確認する必要があります。 設定を開きました 、次に電話についてをタップします 。ただし、これはお使いの携帯電話では少し異なる場合があります。メーカーは設定メニューをカスタマイズすることで知られています。

幸いなことに、私の携帯電話はAndroid 4.2 Jellybeanを実行しています。これは、歯が長いにもかかわらず、この脆弱性の影響を受けません。

影響を受けた場合

私はかなり幸運でしたが、何百万もの電話がこれによって影響を受けると考えるのは安全です。もしそうなら、新しい電話を購入するのが賢明でしょう。

Motorola Moto Gは、信頼できるメーカーが製造した手頃な価格の携帯電話です。アマゾンでたったの110ドルで手に入れることができます。追加のボーナスとして、Motorolaはソフトウェアアップデートの発行に関してはかなり迅速ですが、Huaweiは間違いなくそうではありません。

Motorola Moto G（第2世代）ロック解除された携帯電話、8 GB、ブラック今すぐ購入AMAZON

アップグレードする余裕がない場合は、簡単なセキュリティ対策を講じることをお勧めします。まず、評判の悪いソースからソフトウェアをダウンロードしないようにしてください。海賊版アプリのダウンロードは避け、 " ウェアーズ" 疫病のように。 GooglePlayストアに固執します。

影響を受けるユーザーの多くは、GooglePlayストアが利用できない中国に拠点を置く可能性があります。中国の消費者は他の代替アプリストアを利用する必要があり、その多くはGoogleほどマルウェアのフィルタリングに注意を払っていません。これらの消費者は特に注意することをお勧めします。

要するに：恐れるが、しないでください

この脆弱性は恐ろしいものです。それは特定のハードウェアがどのように構成されているかから生まれているので怖いです。安全を維持するために消費者が取ることができるステップがないので、それは怖いです。

しかし、大多数の消費者は影響を受けないことを強調する価値があります。これは、2013年と2014年頃に少数のメーカーによってリリースされた限られた数のデバイスにのみ影響します。ほとんどの人はすべき 大丈夫です。

影響を受けましたか？もしそうなら、あなたは新しい電話を手に入れますか？それともあなたはそれほど心配していませんか？以下のコメントで知らせてください。