いくつかの過失により、Wiko Freddy のセキュリティは非常に弱く、脆弱性によりデバイスに保存されているデータに簡単にアクセスできます。これがこのブランドの唯一の携帯電話でこれらの弱点があることを祈るばかりです。
スマートフォンを使うと、写真をたくさん撮ったり、メッセージをやり取りしたりすることが多くなります。つまり、私たちに関する豊富な情報が、どこにでも私たちを追いかけるこのデバイスに保存されています。また、パスワード、指紋リーダー、または顔認識技術を使用することは、お客様のプライバシーを保護するために役立ちます。
しかし、秘密のコードで保護された携帯電話が簡単にハッキングされてしまうと、明らかに大きな問題が生じます。そしてこれがウィコが直面する新たな問題です。念のために言っておきますが、マルセイユのブランドは、残酷なまでに透明性を欠いているとしてすでに指摘されていました。デバイス上で収集され、中国の親会社である Tinno に送信されたデータに関するもの。会社は補償するために反応した —私たちは彼の返答をここに伝えました— そして、メジャーなソフトウェアアップデートにより、この問題は間もなく解決されるでしょう。
ただし、Wiko が別の事件で逮捕されたことを除いては、問題となっているのはブランドのデータ収集ではなく、携帯電話自体のセキュリティです。 Twitterで「エリオット・アルダーソン」と名乗るセキュリティ開発者は、2016年に発売され、現在約100ユーロで販売されているWiko Freddyがセキュリティの面でどの程度多孔質であるかを説明する一連のメッセージを投稿した。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid およびそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
有名なエリオット アルダーソン氏は、携帯電話が悪者の手に渡った場合に深刻な被害をもたらす可能性がある 3 つの非常に大きな脆弱性を非難しています。それらをいくつかの説明とともに以下にリストします。
充電モードでもADBが使用可能
新しいXiaomi Redmi Note 14 Pro+が登場
Xiaomi の将来のベストセラーが登場しました。印象的な機能と魅力的な価格を組み合わせたこの新しいリファレンスは、すでにブーランジェで販売されています。
ADB ツール (Android Debug Bridge) は、USB ケーブルで接続されたコンピュータから携帯電話のストレージにアクセスできるようにする改造者向けのプログラムです。これを利用するには、電話機で開発者向けオプションを有効にし、「USB デバッグ」にチェックを入れる必要があります。しかし、Wiko Freddy を使用することで、USB デバッグ オプションを有効にしたり、コンピュータへの接続を認証したりせずに、スマートフォンの電源をオフにすることで、充電モードから ADB を使用できることにエリオット アルダーソンは気づきました。
言い換えれば、フレディが盗まれたり、誰かに見つかったりした場合、ハッカー悪意のある場合、電話がパスワードで保護されている場合でも、後者はシステムに簡単にアクセスできます。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid およびそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
データを削除せずにブートローダーのロックを解除する
まだ始めていない人にとっては、ブートローダーAndroid オペレーティング システムを起動するプログラムです。携帯電話に大幅な変更を加えるには、ロックを解除する必要があります。
知っておく必要があるのは、ロックを解除することです。ブートローダー通常、デバイスに保存されているすべての情報が削除されます。しかし、内部告発者によると、Wiko Freddy をモードで再起動すると、ブートローダー、「fastboot oemunlock-tinno」コマンドを使用するだけで(つまり、このツールをそこに置いたのはTinnoです)、ブートローダースマートフォンに保存されているデータを削除することなく。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid およびそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
簡単にアクセスできる管理者権限
この最後の欠陥を悪用するには、USB デバッグ オプションを有効にする必要があります。これにより、可能性が低くなります。それでもなお、言及する価値はある。 Elliot Alderson は、Wiko Freddy 上で ADB コマンド「shell setproppersist.tinno.debug」(これも Tinno によって忘れられたデバッグ ツールです) を実行することで ADB ルートを取得できることに気付きました。つまり、このおかげで、ロックを解除することなく管理者権限を取得し、保護を無効にすることができます。ブートローダーしたがって、電話をルート化します。
このようにしてアクセス可能なコンテンツは、コンピュータに保存できます。
Cookie やその他のトラッカーを受け入れていないため、このコンテンツはブロックされています。このコンテンツはTwitterより提供されております。
これを表示するには、Twitter によるお客様のデータの使用を受け入れる必要があります。この使用は、ソーシャル メディアでコンテンツを表示および共有できるようにすること、Humanoid およびその製品の開発と改善を促進することを目的として使用される可能性があります。パートナー、あなたのプロフィールとアクティビティに基づいてパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、このサイト上の広告とコンテンツのパフォーマンスを測定し、このサイトの視聴者を測定します(もっと詳しく知る)
「すべてを受け入れる」をクリックすると、Humanoid およびそのパートナー。
同意はいつでも撤回できます。詳細については、ぜひお読みください。クッキーポリシー。
ウィコ・フレディだけ?
言及されたすべてのケースにおいて、ハッカー電話を所持していなければなりません。さらに、Elliot Alderson は、Wiko Freddy についてのみこれらの欠陥を報告しました。したがって、これは次のようになります先験的に少なくとも現時点では、関係しているのは唯一の人であり、それが期待されていますこれらの過失他のモデルでは再現されていません。
私たちは、より詳細を調べ、これらの申し立てに対する Wiko の主張を明らかにするために、Wiko にフィードバックを求めました。返答があり次第、この記事を更新します。
思い出していただきたいのですが、インターネット ユーザーのエリオット アルダーソンは、データ収集に関する Wiko に対する告発の発端にすでに立っていたのです。彼はOnePlusも攻撃した中国ブランドが提供する満足のいく答えですが、まだ完全には完成していません。
Chiyoye