Start Technik heute Android Bei Android-Handys wurden regionsspezifische Sicherheitsprobleme festgestellt

Bei Android-Handys wurden regionsspezifische Sicherheitsprobleme festgestellt

2
0


Android-Gefahrenzeichen

Android ist das beliebteste Smartphone-Betriebssystem, aber neue Untersuchungen deuten darauf hin, dass seine Sicherheitslandschaft aufgrund regionalspezifischer Probleme, die Benutzer in einigen Ländern betreffen, in anderen nicht, fragmentiert ist.

Forscher bei F-Sicher haben Geräte wie das Huawei Mate 9 Pro, das Samsung Galaxy S9 und das Xiaomi Mi 9 untersucht, um den Ausnutzungsprozess für Schwachstellen und Konfigurationsprobleme sowie die Auswirkungen zu verstehen, und fanden heraus, dass er von Gerät zu Gerät unterschiedlich ist.

„Es wird davon ausgegangen, dass Geräte derselben Marke gleich laufen, unabhängig davon, wo Sie sich auf der Welt befinden in welcher Region ein Gerät installiert ist oder welche SIM-Karte darin enthalten ist“, sagt James Loureiro, britischer Forschungsdirektor von F-Secure Consulting. „Insbesondere haben wir Geräte mit über 100 vom Anbieter hinzugefügten Anwendungen gesehen, die eine erhebliche Angriffsfläche bieten, die sich je nach Region ändert.“

Als Beispiel erkennt das Samsung Galaxy S9 die Region, in der die SIM-Karte betrieben wird, was das Verhalten des Geräts beeinflusst. F-Secure Consulting stellte fest, dass sie eine Anwendung ausnutzen konnten, um die volle Kontrolle über das Gerät zu übernehmen, wenn der Code des Samsung-Geräts eine chinesische SIM-Karte erkannte, jedoch nicht mit SIM-Karten aus anderen Ländern.

Untersuchungen zu Xiaomi- und Huawei-Handys zeigen ähnliche Probleme. In beiden Fällen konnten die Forscher die Geräte aufgrund regionalspezifischer Einstellungen (China für das Huawei Mate 9 Pro und China, Russland, Indien und andere für das Xiaomi Mi 9) kompromittieren.

„Das Auffinden von Problemen wie diesen auf mehreren bekannten Handsets zeigt, dass dies ein Bereich ist, den die Sicherheitsgemeinschaft genauer untersuchen muss“, sagt Mark Barnes, Senior Security Researcher von F-Secure Consulting. „Unsere Recherchen haben uns einen Eindruck davon gegeben, wie problematisch die Verbreitung benutzerdefinierter Android-Builds aus Sicherheitssicht sein kann. Und es ist wirklich wichtig, Gerätehersteller, aber auch große Unternehmen mit Niederlassungen in verschiedenen Regionen, dafür zu sensibilisieren.“

Lesen Sie mehr über die Forschung auf dem F-Secure-Blog.

Bildnachweis: Pixelery.com/Depositphotos.com



Vorheriger ArtikelRobocall-Bot geht nach Einmalpasswörtern
Nächster ArtikelWindows 10 Build 21364 erhält Unterstützung für Linux-GUI-Anwendungen auf dem Windows-Subsystem für Linux (WSL)

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein