Android-telefoner lider under regionsspecifikke sikkerhedsproblemer

Android dominerer det globale marked for smartphones og bruges på mange af vor tids mest populære telefoner. Men research foretaget af sikkerhedskonsulenter fra cybersikkerhedsudbyderen F-Secure viser, at enheder fra nogle af de største mobiltelefonleverandører i verden lider af regionsspecifikke sikkerhedsproblemer, der berører brugere i nogle lande, men ikke i andre, hvilket resulterer i et fragmenteret landskab af forskellige sikkerhedsproblemer

hacked phone hacked phone

Enheder, der har været en del af undersøgelserne, inkluderer Huawei Mate 9 Pro, Samsung Galaxy S9 og Xiaomi Mi 9. Udnyttelsesprocessen for sårbarheder og konfigurationsproblemer samt virkningen heraf varierer fra enhed til enhed.

Det, der for alvor gør opdagelserne interessante, er det faktum, at sikkerheden i enheder, der sælges globalt, tilbyder forskellige niveauer af sikkerhed til brugere i forskellige lande. Afhængigt af den måde, de enkelte leverandører konfigurerer enhederne på, kan dette sænke sikkerhedsstandarden betydeligt for nogle mennesker men ikke for andre.

Ifølge F-Secure Consultings UK Director of Research, James Loureiro, afslører tilstedeværelsen af disse sikkerhedsproblemer på populære enheder de store sikkerhedsudfordringer, der er forårsaget af de mange forskellige tilpassede Android-implementeringer.

Enheder, der deler det samme mærke, antages at køre på samme måde, uanset hvor du er i verden – men det viser sig, at tilpasningen, der udføres af tredjepartsleverandører som Samsung, Huawei og Xiaomi, efterlader disse enheder med en markant ringere sikkerhed afhængig af, hvilket område, en enhed er indstillet i eller af SIM-kortet inde i enheden.

James Loureiro

Helt konkret har vi set enheder, der leveres med over 100 applikationer tilføjet af leverandøren, hvilket betyder en stor angrebsoverflade, der ændrer sig efter den pågældende region.

James Loureiro

For eksempel registrerer Samsung Galaxy S9 det område, som SIM-kortet opererer i, hvilket har indflydelse på, hvordan enheden opfører sig. F-Secure Consulting konkluderede, at de kunne udnytte et program til at tage fuld kontrol over enheden, når Samsung-enhedens kode registrerede et kinesisk SIM-kort, men ikke når der var tale om SIM-kort fra andre lande.

Research udført på Xiaomi- og Huawei-mobiltelefoner viste lignende problemer. I begge tilfælde var forskerne i stand til at kompromittere enhederne på baggrund af regionsspecifikke indstillinger (Kina i tilfældet med Huawei Mate 9 Pro og Kina, Rusland, Indien og andre i tilfældet med Xiaomi Mi 9).

F-Secure Consulting opdagede sårbarhederne over en flerårig periode, mens de lavede research som forberedelse til Pwn2Own – en hackingkonkurrence, hvor teams af hackere forsøger at kompromittere forskellige enheder gennem udnyttelse af tidligere uopdagede sårbarheder (de såkaldte zero-days-sårbarheder).

F-Secure Consultings Senior Security Researcher, Mark Barnes, fortæller, at disse opdagelser fremhæver et nyt, potentielt meget vigtigt område af sårbarhedsundersøgelser.

At finde problemer som disse på flere velkendte mobiltelefoner viser, at dette er et område, som sikkerhedsbranchen skal se nærmere på.

Mark Barnes

Vores forskning har givet os et glimt af, hvor problematisk spredningen af tilpassede Android-builds kan være set fra et sikkerhedsperspektiv. Og det er virkelig vigtigt at skabe opmærksomhed om dette blandt enhedsleverandører, men også blandt store organisationer med aktiviteter i flere forskellige regioner.

Mark Barnes

F-Secure Consulting demonstrerede angreb ved hjælp af disse sårbarheder ved flere forskellige Pwn2Own-konkurrencer og delte derefter deres research med Zero Day Initiative (Pwn2Own’s arrangør) og de deltagende enhedsleverandører. Alle sårbarheder, der er udnyttet i angrebene, er blevet patchet.

Del artiklen på

Om Lars Bennetzen (2743 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart