Android har forskellige sikkerhedsproblemer alt efter land
En undersøgelse kan sikkerheden i Android-telefoner viser, at regionspecifikke indstillinger og konfigurationer efterlader brugere sårbare i nogle lande, men ikke i andre.
Android dominerer det globale marked for smartphones og bruges på mange af vor tids mest populære telefoner. Men research foretaget af sikkerhedskonsulenter fra cybersikkerhedsudbyderen F-Secure viser, at enheder fra nogle af de største mobiltelefonleverandører i verden lider af regionsspecifikke sikkerhedsproblemer, der berører brugere i nogle lande, men ikke i andre. Det resulterer i et fragmenteret landskab af forskellige sikkerhedsproblemer.
Mobil sikkerhed varierer fra land til land
Enheder, der har været en del af undersøgelserne, inkluderer Huawei Mate 9 Pro, Samsung Galaxy S9 og Xiaomi Mi 9. Udnyttelsesprocessen for sårbarheder og konfigurationsproblemer samt virkningen heraf varierer fra enhed til enhed. Det, der for alvor gør opdagelserne interessante, er det faktum, at sikkerheden i enheder, der sælges globalt, tilbyder forskellige niveauer af sikkerhed til brugere i forskellige lande.
Afhængigt af den måde, de enkelte leverandører konfigurerer enhederne på, kan dette sænke sikkerhedsstandarden betydeligt for nogle mennesker men ikke for andre.
Se også: Guide til de mest populære telefoner
Forskellige Android-tilpasninger giver sikkerhedsproblemer
Ifølge F-Secure Consultings UK Director of Research, James Loureiro, afslører tilstedeværelsen af disse sikkerhedsproblemer på populære enheder de store sikkerhedsudfordringer, der er forårsaget af de mange forskellige tilpassede Android-implementeringer.
”Enheder, der deler det samme mærke, antages at køre på samme måde, uanset hvor du er i verden. Det viser sig dog, at tilpasningen, der udføres af tredjepartsleverandører som Samsung, Huawei og Xiaomi, efterlader disse enheder med en markant ringere sikkerhed afhængig af, hvilket område en enhed er indstillet i eller af SIM-kortet inde i enheden,” fortæller Loureiro.
“Helt konkret har vi set enheder, der leveres med over 100 applikationer tilføjet af leverandøren, hvilket betyder en stor angrebsoverflade, der ændrer sig efter den pågældende region.”
Se også: Find de bedste priser på Android telefoner
Telefoner opfører sig forskelligt fra land til land
For eksempel registrerer Samsung Galaxy S9 det område, som SIM-kortet opererer i, hvilket har indflydelse på, hvordan enheden opfører sig. F-Secure Consulting konkluderede, at de kunne udnytte et program til at tage fuld kontrol over enheden, når Samsung-enhedens kode registrerede et kinesisk SIM-kort, men ikke når der var tale om SIM-kort fra andre lande.
Research udført på Xiaomi- og Huawei-mobiltelefoner viste lignende problemer. I begge tilfælde var forskerne i stand til at kompromittere enhederne på baggrund af regionsspecifikke indstillinger (Kina i tilfældet med Huawei Mate 9 Pro og Kina, Rusland, Indien og andre i tilfældet med Xiaomi Mi 9).
F-Secure Consulting opdagede sårbarhederne over en flerårig periode, mens de lavede research som forberedelse til Pwn2Own. Pwn2Own er en hackerkonkurrence, hvor teams af hackere forsøger at kompromittere forskellige enheder gennem udnyttelse af tidligere uopdagede sårbarheder (de såkaldte zero-days-sårbarheder).
F-Secure Consultings Senior Security Researcher, Mark Barnes, fortæller, at disse opdagelser fremhæver et nyt, potentielt meget vigtigt område af sårbarhedsundersøgelser.
Se også: Google forbedrer privatlivssikkerhed
Vigtigt med fokus på tilpassede Android-builds
”At finde problemer som disse på flere velkendte mobiltelefoner viser, at dette er et område, som sikkerhedsbranchen skal se nærmere på,” siger Barnes. ”Vores forskning har givet os et glimt af, hvor problematisk spredningen af tilpassede Android-builds kan være set fra et sikkerhedsperspektiv. Og det er virkelig vigtigt at skabe opmærksomhed om dette blandt enhedsleverandører, men også blandt store organisationer med aktiviteter i flere forskellige regioner.”
F-Secure Consulting demonstrerede angreb ved hjælp af disse sårbarheder ved flere forskellige Pwn2Own-konkurrencer og delte derefter deres research med Zero Day Initiative (Pwn2Own’s arrangør) og de deltagende enhedsleverandører. Alle sårbarheder, der er udnyttet i angrebene, er blevet patchet.
Mere information om den omtalte research er tilgængelig på F-Secures blog.
Se også: Nyheder om Android sikkerhed
Redaktionen har mere til historien
Siden vi kørte denne historie er der kommet nyt om sagen. Steen Jørgensen kunne ikke lade være. Efterfølgende d. 24/3/2020 bragte vi et indlæg omkring emnet Corona-pandemi giver fald på 40% for smartphone-salget – Du læser den her. Seneste nyt om tematikken finder du her.