Android-telefoner visade sig ha regionspecifika säkerhetsproblem

0 Shares

Android fara tecken

Android är det mest populära smarttelefon-operativsystemet, men ny forskning tyder på att dess säkerhetslandskap är fragmenterat på grund av regionspecifika problem som påverkar användare i vissa länder men inte andra.

Forskare vid F-Secure undersökte enheter inklusive Huawei Mate 9 Pro, Samsung Galaxy S9 och Xiaomi Mi 9 för att förstå exploateringsprocessen för sårbarheter och konfigurationsproblem, samt effekterna och fann att det varierar från enhet till enhet.

“Enheter som delar samma varumärke antas köra samma, oavsett var du befinner dig i världen – dock kan anpassningen som görs av tredjepartsleverantörer som Samsung, Huawei och Xiaomi lämna dessa enheter med betydligt dålig säkerhet beroende av vilken region en enhet är installerad i eller SIM-kortet inuti den, säger F-Secure Consultings brittiska forskningschef James Loureiro. “Specifikt har vi sett enheter som levereras med över 100 applikationer som lagts till av säljaren, vilket introducerar en betydande attackyta som ändras efter region.”

Som ett exempel upptäcker Samsung Galaxy S9 regionen som SIM-kortet fungerar i, vilket påverkar hur enheten beter sig. F-Secure Consulting fann att de kunde utnyttja en applikation för att ta full kontroll över enheten när Samsung-enhetens kod upptäckte ett kinesiskt SIM-kort, men inte med SIM-kort från andra länder.

Forskning på Xiaomi och Huawei-telefoner avslöjar liknande problem. I båda fallen kunde forskarna kompromissa med enheterna på grund av regionspecifika inställningar (Kina för Huawei Mate 9 Pro och Kina, Ryssland, Indien och andra för Xiaomi Mi 9).

“Att hitta problem som dessa på flera välkända telefoner visar att detta är ett område som säkerhetsgemenskapen behöver titta mer noggrant på”, säger F-Secure Consultings senior säkerhetsforskare Mark Barnes. “Vår forskning har gett oss en glimt av hur problematisk spridningen av anpassade Android-byggnader kan vara ur säkerhetsperspektiv. Och det är väldigt viktigt att öka medvetenheten om detta bland enhetsleverantörer, men också stora organisationer med verksamhet i flera olika regioner.”

Du kan läsa mer om forskningen på F-Secure-bloggen.

Bildkredit: Pixelery.com/depositphotos.com

0 Shares