Álomdnak-e az androidok egységes szintű biztonságról?

 

Több F-secure tanulmány is arra az eredményre jutott, hogy egyes gyártók esetében (Samsung, Huawei, Xiaomi) ugyanazon készülékek eltérő biztonsági kockázatot jelentenek, attól függően, hogy melyik régióban kerülnek forgalomba. A különbségek elsősorban eltérő alapértelmezett konfigurációkból fakadnak, amelyek attól függően is változhatnak, hogy a készülékbe milyen SIM kártyát helyeztek be. Kínában a Google Play Store tiltása miatt a gyártók saját alkalmazásboltokat üzemeltetnek, amilyen például a Huawei AppGallery. Ennek kapcsán az F-secure több olyan sérülékenységet is azonosított, amelyek kódfuttatást és adatlopást tehetnek lehetővé. A problémakör ugyanakkor nem kizárólag Kínára jellemző, a Xiaomi Mi 9  esetében például a kutatók demonstrálták, hogy a kínai mellett indiai és orosz alapértelmezett beállítások kihasználásával  is teljes felügyelet nyerhető a támadott eszköz felett. Az F-secure egy másik fontos eredménye a Samsung Galaxy S9-cel kapcsolatos, miszerint a készülékre telepített egyes alkalmazások a behelyezett SIM kártyáról leolvasott országazonosító kód (Mobile Country Code – MCC) alapján eltérően működnek, ezekről pedig sikerült bizonyítani, hogy támadások kivitelezésére is felhasználhatóak.

(Az F-secure legutóbbi vizsgálata során azonosított sérülékenységekről az NBSZ NKI weboldalán, itt találhat bővebb információkat.)

(blog.f-secure.com)