So. Pro 21st, 2024

I já se málem chytil! Chtěl jsem si pořídit tablet od Samsungu už v nějaké střední třídě, pak jsem si chtěl nastudovat, o jaký čip se jedná a ejhle, Samsung zklamal. Do nejlevnějších tabletů cpe levné čínské čipy Unisoc Tiger, které odborná veřejnost zařazuje spíš mezi ty špatné čipy.

zdroj1: https://www.quokka.io/news/kryptowire-identifies-security-and-privacy-vulnerability-in-mobile-device-chipset-from-china
Zdroj2: https://www.cvedetails.com/cve/CVE-2022-27250/

Důvod, proč už nějakou dobu nekupuji žádné mobilní zařízení, které má původ v čínském inženýrství je přesně ten falešný pocit bezpečnosti, který mám, když si koupím nečínský hardware.
Když jsem v roce 2020 vybíral mobil, nechtějte vědět, jak jsem nadával. Prakticky jsem se musel omezit na pouhé 3 výrobce. Samsung s čipy Exynos, Sony a LG. Sony měl vcelku obyčejné telefony s 2x vyšší cenou, oproti mobilům, ve stejné kategorii, LG v roce 2021 skončilo s výrobou mobilních telefonů. Protože nejsem fanouškem uzavřeného operačního systému na mobilních zařízeních, tak Apple bohužel též nedával smysl. Vše ostatní byla čína, čínské čipsety s tunou zranitelností na straně hardwaru/firmwaru a pokud už jste narazili na nějaké zařízení, které nemělo 100% čínský čipset, tak buďto to bylo extrémně pomalé, anebo to mělo zase UI rozhraní nad androidem, které bylo děravé jak cedník, co se bezpečnosti týče. Takže čínské špionážní přístroje s funkcí telefonu jsem již zavrhl a vyhýbám se jim. Možná o důvod více, proč byste měli udělat totéž.

No a máme tu rok 2023, koukám po tabletu na čtení + sledování videokurzů a nestihnu se divit, že takový čínský čip najdu v konkurenčním Samsungu, kterého jsem ještě jakž takž považoval za přístav bezpečných čipů.

Řeč je o tabletech X200NZAEEUE, X200NZSAEUE, X205NZAAEUE, X205NZAEEUE. (Všechny modelové varianty tabletu Samsung Galaxy Tab A8). Všechny tyto tablety mají čipy Unisoc T618, pocházející z roku 2018 (pokud se nepletu, tak Galaxy tab A8 je modelová řada tabletů z roku 2022), plné bezpečnostnostních zranitelností. Poznámka, jedná se o tablety v hodnotě okolo 6000 korun ke dni 25.3. 2023. To mi na tom připadne jako největší drzost od Samsungu. Prodává tablet s čipem, který je vyloženě špatný.

Galaxy Tab A8 s děravým Unisoc T618 čipem

Mediatek na tom není s bezpečností o tolik lépe

Na tomto odkazu je seznam jednotlivých čipů od Mediateku se seznamem bezpečnostních zranitelností:

https://www.cybersecurity-help.cz/vdb/SB2023020726

V seznamu se nachází i čip MT8768, který je montován do Tabletů Samsung Galaxy A7 lite. Takže jít do jiného modelu si též nepomohu. Na úrovni firmwaru a hardwaru je tam vše opatchováno OK.

Chybí však informace, jak dlouho bude výrobce garantovat bezpečnostní záplaty na tento čip, který jen za minulý rok měl 163 opravených zranitelností. Takže v úvahu nepřipadá ani levnější T220NZAAEUE s Mediatekem MT8768T.

Samsung Galaxy Tab A7 obsahující čip Mediatek MT8768T, rovněž se 163 bezpečnostními zranitelnostmi, musím však přičíst k dobru, že všechny se podařilo za minulý rok opravit viz odkaz: https://vuldb.com/?product.mediatek:mt8768 Ale nemáme vůbec žádnou záruku, jak dlouho a zda-li vůbec bude výrobce garantovat úpravy a security fixy na další roky. To samozřejmě není záruka ničeho, ani v případě čipů Exynos od Samsungu, které se zdaleka neřadí mezi nejvýkonnější, jde z hlediska výkonu spíš o průměrné čipy a jejich největší výhodou je právě bezpečnost, protože si je vyrábí Samsung sám.

Co mohu udělat více pro bezpečnost mého zařízení?

Napadají mě tato následující řešení.

  1. Wireguard na vlastní síti a mobilem/tabletem se do ni připojovat.
  2. Napojení syslogu androidu na wazuh.
  3. Pravidelný scan zařízení nějakým bezpečnostním řešením mimo wazuh.
  4. Nekupovat si zařízení s prokazatelně prolomenou bezpečností na úrovni čipu, vyhnout se čínským výrobcům (ano, včetně Lenova, Asusu a dalších společností)

Já tu opravdu nechci dělat reklamu Samsungu (nemysleme si, že Samsung nemá zranitelnosti), ale budu rád, když mi v diskusi nabídnete bezpečnou alternativu, oproti jejím čipům Exynos. V případě Mediateku bych rozhodně vybíral, o jaký se jedná čip. Když koupíte rok starý kousek, tak už víte, na čem jste. Když koupíte fungl novinku, tak paradoxně nevíte, jakého zajíce v pytli kupujete.

Co kupující vlajkových lodí?

Tam paradoxně většinou chybu úplně neuděláte, nicméně i na čipech ve vlajkových lodí různých značek se objevují bezpečnostní zranitelnosti na úrovni firmwaru/čipu, nemluvě o zranitelnostech operačního systému apod. Samsungu tu ještě veřejně vytknu, že většina jejich modelů se má tendenci po roce až 2 extrémně zpomalit přesně po aplikaci aktualizací a říkám to z vlastní zkušenosti s modelem A41, který do prvního updatu běžel fakt ultra rychle, po prvním oficiálním updatu Samsungu se mobil citelně zpomalil, že si toho uživatel všiml při prvním použití. Čímž se dostáváme ke zkušenosti, že vlajkové lodi stejně většinou stojí násobky toho, co koupíte za modely např. ve střední třídě. A platit násobky za něco, co se sice tváří jako vlajková loď spotřebního zboží, ale není to násobně lepší, než to co by šlo nazvat střední třídou, mi osobně připadá jako vyhazování peněz za něco, co tu přídavnou hodnotu opravdu nemá.

Určitě dává smysl pořizovat nejnovější zařízení v době, když se tak rozhodujete, protože jak čas letí, google postupně přestává poskytovat podporu jednotlivým verzím androidu. Proto např. zařízení s androidem 9 a 10 už bych dnes nepořizoval viz odkaz. Šel bych v době psaní článku buď do androidu 13, nebo 12. Do zařízení s Androidem 11 už bych dnes osobně též nešel, protože hovoříme o modelové řadě přístrojů z roku 2020, máme rok 2023, haló?

Co na to Qualcomm?

https://www.cvedetails.com/vendor/153/Qualcomm.html Překvapuje mě, že na tomto odkaze nevidím jedinou zranitelnost v roce 2022, ani 2023.

Samsung, aneb když víra v jednoho výrobce předchází katastrofu

Třeba dle výrobce můžete vidět, že v roce 2023 má samsung na kontě již 41 zraniteností, za rok 2022 to bylo 145 zranitelností. https://www.cvedetails.com/vendor/822/Samsung.html
Na druhou stranu, když pátráme dál, zjistíme, že v roce 2023 doposud všechny zranitelnosti mají Score 0.00, přičemž kdyby šlo o něco závažného, muselo by to mít score aspoň 6.00 nebo 7 z 10, kde 10.00 je maximum, tedy totální bezpečnostní průšvih a závažná chyba. V roce 2022 měl samsung 5 zranitelností, se score 7.2, vyšší score jsem u samsungu nenašel. Je nutné to však rozebrat do podrobna. 3 chyby se týkají Galaxy Store, který nepoužívám a ani ho nechci používat. Problém může být Samsung Video player a FactoryCamera zranitelnosti.

Do čeho bych jsem nakonec šel?

Popravdě jsem z toho nechtěl dělat recenzi, ale když už něco poplivu, asi bych měl najít alternativu, kterou jsem si zvolil, že?
Pokud nepotřebujete LTE, protože tablet je vyloženě na studium a stačí vám Wi-fi, abyste mohli číst někde v relaxačním křesílku tak jsem shodou okolností využil cash-back akce 2000 korun dolů a od TS Bohemky jsem vzal tento tablet. Vkládám sem i tablet v podobě affiliate odkazu na heuréku, který když si koupíte přes tento web, tak mi přispějete nějakou korunou na provoz tohoto webu a pomůžete mi tím revanšovat mnou investovaný čas pronadáváním se, výběrem tabletu v poměru cena/výkon, za což vám děkuji.

 

Co je tam dobře:

  • Zatím jsem nenalezl bezpečnostní zranitelnost na čipu, nebo této verze androidu, na kterou by nebyla aktualizace
  • Samsung do zařízení pravidelně hrne nové aktualizace
  • Nemá to v sobě čip Unisoc a je to rychlejší než čipy od Unisocu
  • Dají se na to sehnat pouzdra z aliexpressu za 3 stovky a do stokoruny seženete na aliexpressu přídavné ochranné nalepovací sklo přes displej.
  • Jack na sluchátka (mám rád velká, pohodlná sluchátka kolem uší, nechci mít v uších další bezdrátové špunty a pravidelně nadávat, když mi v nich dojde baterka, kabel ke sluchátkům mi nevadí)
  • Slot na přídavnou kartu, což je důvod, proč jsem zamítnul všechny produkty od Applu, když tam máte nějaká data a zdechne to, vytáhnete paměťovku a jdete dál bez nutnosti tahat vše do cloudu za který byste museli platit, nebo jste byli jakkoliv omezováni jinak.
  • Údajně by měl jít rootnout (verze 2020 ano, verzi 2022 jsem zatím nezjišťoval), zatím nezkoušeno, budu to řešit, až tam budu mít neaktualizovatelnou, zastaralou verzi androidu.
  • S Cashbackem před měsícem to bylo o 2 tisíce levnější, než teď a za tu cenu nebylo o čem v poměru cena/výkon
  • Hezky zabaleno
  • Android = otevřený systém, u kterého jsem si schopen pohlídat, jaká data o mě kdo sbírá, co kam zařízení posílá, co se odehrává pod systémem zařízení a mohu si zařízení přizpůsobit víc podle svých potřeb, tak to mám jakožto uživatel androidu rád
  • Dotykové pero k tabletu
  • V balení je nabíječka i USB-C kabel

Co je tam špatně, nebo mi tam vadí:

  • Chybí možnost zasunout dotykové pero do tabletu, takže buď pero mějte na jednom místě, nebo si musíte koupit dost drahé pouzdro, anebo ho jednoduše ztratíte již po druhé cestě do Brna. Ano, mám ho na jednom místě a pero používám jen výjimečně, ale k tomu se časem dostanu.
  • Zkusil jsem na tom spustit OpenTTD a myslel jsem si, že hra nefunguje, když ukazuje černou obrazovku, ale ve skutečnosti jen hrozně dlouho trvalo, než hra naběhla, třeba 40 vteřin.
  • U Samsung Galaxy telefonu bývají i sluchátka, zde výrobce sluchátka nepřiložil. Za zlé to nemám, uvádím to proto, aby mi tu nikdo nevytknul, že tolik nadržuji Samsungu.
  • Android 11 a novější dropnul podporu L2TP VPNek. Super, nedostanu se s tím do práce přes VPN. 😀 Ale současně uznávám, že nemůžu lpět na starších protokolech.
Autentická fotka krabičky. Vidíme nerozbalený kabel a nabíječku, nahoře technický špendlík na otevření servisních dvířek pro vložení microSD karty. Pokud kabel a nabíječku mám, už ji obvykle nerozbaluji z nově koupeného, až tehdy, když mi nabíječky dojdou, nebo přestanou fungovat.

Závěr

Děkuji, opět jsem se rozčílil nad situací s bezpečností mobilních zařízení, kterou v dnešní době patrně nikdo nebere vážně. Aby se situace změnila, musela by na povrch vyplynout nějaká zpráva, ve které by bylo patrné, že např. nějaká firma napojená na čínskou vládu shromáždila informace a osobní data o několika miliardách lidí po celém světě skrze bezpečnostní díry v mobilních zařízení. Až tehdy by možná někoho napadlo, že by nemuseli vyrábět zařízení, která pak máte mnozí po svém boku i na toaletě, v posteli, nebo během důvěrných konverzací s partnerem/partnerkou po boku. Máte 100% jistotu, že vaše zařízení není napadeno žádným virem, který by útočníkovi umožnil sbírat citlivá data z vašeho zařízení?

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *