نظرًا للعديد من حالات الإهمال، أصبح أمان Wiko Freddy ضعيفًا للغاية وتسمح نقاط الضعف بالوصول بسهولة إلى البيانات المخزنة على الجهاز. لا يسعنا إلا أن نأمل أن يكون هذا هو الهاتف الوحيد من العلامة التجارية الذي يعاني من نقاط الضعف هذه.
باستخدام الهاتف الذكي، نميل إلى التقاط الكثير من الصور وتبادل عدد لا يحصى من الرسائل. باختصار، توجد ثروة من المعلومات عنا على هذا الجهاز الذي يتبعنا في كل مكان. ومن الجيد لحماية خصوصيتك أن نستخدم كلمات المرور أو قارئات بصمات الأصابع أو تقنيات التعرف على الوجه.
ومع ذلك، إذا كان من السهل اختراق هاتف مؤمن برمز سري، فمن الواضح أن هذا يطرح مشاكل كبيرة. وهذه هي المشكلة الجديدة التي تواجه ويكو. للتذكير، تم بالفعل تمييز علامة مرسيليا التجارية لافتقارها الشديد إلى الشفافيةعلى البيانات التي تم جمعها على أجهزتها وإرسالها إلى الشركة الأم الصينية Tinno. كان رد فعل الشركة لإجراء تعديلات -نقلنا رده هنا- وسيعمل تحديث البرنامج الرئيسي على حل هذه المشكلة قريبًا.
باستثناء أنه تم القبض على Wiko في قضية أخرى، حيث لم يكن جمع بيانات العلامة التجارية هو موضع التساؤل، ولكن أمان الهاتف نفسه. نشر مطور الأمان الذي يطلق على نفسه اسم "Elliot Alderson" على تويتر سلسلة من الرسائل يشرح فيها إلى أي مدى يتميز Wiko Freddy - الذي تم إصداره في عام 2016 وبيعه اليوم بحوالي 100 يورو - بأنه مسامي للغاية من الناحية الأمنية.
<Thread>أهلاً@ويكو موبايل👋! لنتحدث عن هاتف Wiko Freddy.
– بابتيست روبرت (@ fs0c131y)28 نوفمبر 2017
تم إصدار هذا الهاتف في أكتوبر 2016 ويباع الآن بسعر 99.99 يورو.
بسبب@ويكو موبايلوإهمال تينو، سأوضح لك كيف يمكن سرقة بياناتك حتى لو كان هاتفك محميًا بشاشة قفل. 1/pic.twitter.com/No2E0DJ2wu
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أقبل الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
يستنكر إليوت ألدرسون الشهير ثلاث نقاط ضعف كبيرة جدًا يمكن أن تلحق ضررًا جسيمًا إذا وقع الهاتف في الأيدي الخطأ. وقد أدرجناها أدناه مع بعض التوضيحات:
ADB قابل للاستخدام في وضع الشحن
أداة ADB (Android Debug Bridge) هي برنامج للمصلحين يسمح بالوصول إلى مساحة تخزين الهاتف من جهاز كمبيوتر متصل بواسطة كابل USB. وللاستفادة من ذلك يجب عليك تفعيل خيارات المطور على الهاتف والتحقق من “تصحيح أخطاء USB”. ومع ذلك، مع Wiko Freddy، لاحظ Elliot Alderson أنه من خلال إيقاف تشغيل الهاتف الذكي، يمكنك استخدام ADB من وضع الشحن - دون تنشيط خيار تصحيح أخطاء USB ودون السماح بالاتصال بالكمبيوتر.
بمعنى آخر، إذا سُرق فريدي أو عثر عليه بواسطة أhackerضارة، فلن يواجه الأخير صعوبة في الوصول إلى النظام، حتى لو كان الهاتف محميًا بكلمة مرور.
السيناريو الثاني:
– بابتيست روبرت (@ fs0c131y)28 نوفمبر 2017
1. اغلاق الهاتف
2. قم بتوصيله بالكمبيوتر
3. انتظر شاشة الشاحن
تم تمكين adb في وضع الشحن 🤦♂️ 5/pic.twitter.com/SqxmUupUWy
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أقبل الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
فتح أداة تحميل التشغيل دون حذف البيانات
بالنسبة لأولئك الذين لم يبدأوا في ذلك، فإنمحمل الإقلاعهو البرنامج الذي يطلق نظام التشغيل أندرويد. لإجراء تغييرات عميقة على هاتفك، يجب عليك إلغاء قفله.
ما تحتاج إلى معرفته هو أن فتحمحمل الإقلاعوعادةً ما يؤدي ذلك إلى حذف كافة المعلومات المخزنة على الجهاز. ولكن، لا يزال وفقًا للمبلغ عن المخالفات، عند إعادة تشغيل Wiko Freddy في الوضعمحمل الإقلاع، ما عليك سوى استخدام الأمر "fastboot oem unlock-tinno" (لذلك فإن Tinno هو من ترك هذه الأداة هناك) لإلغاء قفلمحمل الإقلاعدون حذف البيانات المخزنة على الهاتف الذكي.
السيناريو الأول:
– بابتيست روبرت (@ fs0c131y)28 نوفمبر 2017
1. أعد التشغيل في وضع أداة تحميل التشغيل
2. fastboot OEM فتح-تينو
بفضل هذا الباب الخلفي المعروف أيضًا باسم أمر fastboot "المنسي"، يمكنك فتح أداة تحميل التشغيل دون مسح بياناتك 🤦♂️ 3/pic.twitter.com/ngRjQ7stHn
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أقبل الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
حقوق المسؤول سهلة الوصول
لاستغلال هذا الخلل الأخير، يجب تمكين خيار تصحيح أخطاء USB، مما يجعل احتمال حدوثه أقل. ومع ذلك، فإنه لا يزال يستحق الذكر. أدرك إليوت ألدرسون أنه من خلال تشغيل أمر ADB "shell setprop continue.tinno.debug" (مرة أخرى، هذه أداة تصحيح نسيها Tinno) على Wiko Freddy، يمكنه الحصول على جذر ADB. وهذا يعني أنه بفضل هذا يمكنه الحصول على حقوق المسؤول وتجاوز الحماية دون الحاجة إلى فتح ملفمحمل الإقلاعوبالتالي عمل روت للهاتف.
ويمكن بعد ذلك حفظ المحتوى الذي يمكن الوصول إليه على جهاز كمبيوتر.
في هذا السيناريو الثالث، لنفترض كفرضية أن الجهاز غير محمي.
– بابتيست روبرت (@ fs0c131y)28 نوفمبر 2017
1. قم بتشغيل جهازك
2. "adb shell setprop continue.tinno.debug 1" 6/pic.twitter.com/iit5k5hPmy
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أقبل الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
فقط ويكو فريدي؟
وفي جميع الحالات المذكورةhackerيجب أن يكون الهاتف في حوزتهم. علاوة على ذلك، أبلغ إليوت ألدرسون عن هذه العيوب فقط على Wiko Freddy. وبالتالي فإن هذا سيكونبداهةالشخص الوحيد المعني، على الأقل في الوقت الحالي، ومن المأمول ذلكهذه الإهماللم يتم إعادة إنتاجها على نماذج أخرى.
لقد طلبنا تعليقات من Wiko لمعرفة المزيد ومعرفة حججها ضد هذه الادعاءات. بمجرد أن نسمع الرد، سنقوم بتحديث هذه المقالة.
للتذكير، كان مستخدم الإنترنت إليوت ألدرسون هو أصل الاتهامات الموجهة إلى ويكو فيما يتعلق بجمع البيانات.كما هاجم ون بلسوالعلامة التجارية الصينية المقدمةإجابة مرضية، ولكنها ليست كاملة بعد.
نراكم كل يوم أربعاء على Twitch، من الساعة 5 مساءً حتى الساعة 7 مساءً، للمتابعة المباشرةالعرض Survoltésمن إنتاج فراندرويد. سيارة كهربائية، دراجة كهربائية، نصيحة الخبراء، ألعاب أو شهادات، هناك شيء للجميع!
