Särskilda grundinställningar och -konfigureringar för olika länder och marknader gör Androidanvändare sårbara för cyberattacker i vissa länder men inte i andra, visar en rapport från it-säkerhetsföretaget F-Secure.

Att operativsystemet Android skiljer sig åt mellan olika tillverkare och modeller av mobiltelefoner är allmänt känt. Detta kan i vissa fall medföra att sårbarheter i systemet berör endast vissa mobiler. Det F-Secures analytiker nu visat är att till detta bör läggas att mobilerna konfigureras olika mellan olika marknader och att även detta är en viktig variabel för vilka mobiler som kan vara sårbara.

Säkerheten kan äventyras

De mobiler som analytiker undersökt inkluderar Huawei Mate 9 Pro, Samsung Galaxy S9 och Xiaomi Mi 9. Leverantörer konfigurerar mobilerna på olika sätt, vilket medför att säkerheten kan äventyras för vissa användare medan den inte gör det för andra trots att de använder samma mobiltyp.

James Loureiro, konsult på F-Secure, menar att detta visar att dessa säkerhetsproblem ger betydande utmaningar som beror på hur leverantörer väljer att anpassa Android.

– Mobiler av samma märke förväntas fungera likadant över hela världen. Det stämmer dock inte med verkligheten då tredjepartsleverantörer som Samsung, Huawei och Xiaomi anpassar mobilerna på olika sätt för olika länder samt att sim-korten konfigureras på olika sätt för olika länder, säger Loureiro. ”Vi har till exempel stött på mobiler med fler än 100 förinstallerade appar, vilket innebär att möjliga felkällor är stor och dessutom olika beroende på region”.

Enligt F-Secure identifierar till exempel Samsung Galaxy S9 den region i vilken sim-kortet används, vilket påverkar telefonens funktion. Företagets analytiker kunde utnyttja en applikation på ett sätt som gjorde det möjligt att helt ta kontroll över Samsung-modellen när mobilens mjukvara kände av att den använde att kinesiskt sim-kort, men inte med ett sim-kort från ett annat land.

Liknande resultat

När analytikerna tittade på Xiaomi- och Huawei-mobiler kom de fram till liknande resultat. I båda fallen kunde analytiker hacka mobilerna baserat på landspecifika inställningar. För Huawei Mate Pro 9 Pro var problemet knutet till Kina och för Xiaomi Mi 9 handlade det om Kina, Ryssland, Indien med flera länder.

Det var under F-Secures deltagande i tävlingen Pwn2Own, där deltagarna tävlar om att hitta dag-noll-attacker, som företagets analytiker upptäckte förekomsten av landsspecifika sårbarheter i Android.

En av F-Secures seniora analytiker, Nark Barnes, menar att upptäckten betyder att säkerhetsforskare behöver lägga större fokus på detta nya område.

– Faktumet att vi hittat denna typ av sårbarheter på flera världskända modeller innebär att säkerhetsexperter runt om i världen har all anledning att titta närmare på platsrelaterade sårbarheter, säger Barnes. ”Analysen visar att den omfattande utbredningen av ombyggda Android-versioner kan vara mycket problematisk ur ett säkerhetsperspektiv. Det är viktigt att leverantörer känner till problemet och inte minst att stora företag med verksamhet runt om i världen agerar”.

Läs också:
Salt gör datacenter osäkra – allvarliga buggar hittades av svenska konsulter
Nytt raffinerat spionprogram för Android upptäckt – höll sig dolt i fyra år