有些智能手机比其他智能手机更平等
安卓移动的根据安全公司F-Secure的调查,设备遭受了许多特定地区的安全问题。
该研究涉及对华为Mate 9 Pro,Samsung Galaxy S9和小米MI 9智能手机的检查,发现全球销售的设备的安全性在不同国家 /地区的用户有所不同。
特定于区域的设置和配置使用户很容易受到某些国家的攻击,而不是其他国家的攻击。
但是,F-Secure认为,在不同国家,同一电话模型的用户享有的较低的安全性并不是政府规定的做法。
F-Secure Consulting英国研究总监James Loureiro告诉每日swbeplay2018官网ig:“当供应商引入较大的攻击表面时,可能会较低的安全水平,例如,当它们捆绑特定于区域的额外应用程序时。
“我们确定的问题并不建议手机上安装任何政府后门。对于当地市场状况,这更有可能解决。”
定制风险
也许毫不奇怪,第三方供应商对Android设备的定制可能会使手机更具风险。
F-Secure的研究人员发现,与其他100多个应用程序捆绑在一起的Android智能手机在此过程中大大扩展了攻击表面。
剥削过程漏洞和配置问题以及影响因设备而异。
更改取决于设备在其中设置的区域或其中的SIM卡也有效果。
例如,三星Galaxy S9检测SIM卡正在运行的区域,从而影响设备的行为。
F-Secure Consulting发现,当三星设备的代码检测到中国SIM卡,而不是来自其他国家 /地区的SIM卡时,他们可以利用应用程序来完全控制该设备。
对小米和华为手机进行的研究发现了类似的问题。在这两种情况下,研究人员都能够由于特定地区的环境(华为Mate 9 Pro的中国,中国,俄罗斯,印度和其他MI 9)妥协设备。
F-Secure的工作人员在几年的时间内发现了脆弱性在为PWN2OWN现场黑客竞赛做准备时进行研究。
研究人员在几个不同的PWN2OWN竞赛中使用这些区域漏洞进行了攻击,并与零日计划(PWN2own的组织者)和参与的设备供应商分享了其研究。
攻击中使用的所有漏洞都已修补。
零散的安全景观
供应商配置Android设备的方式基本上可以降低某些用户的安全标准,而不是其他用户。
Android主导着全球智能手机市场,并用于当今许多最受欢迎的手机。
F-Secure的Loureiro表示,该公司的研究强调了自定义的Android实施可能引起的问题。
劳雷罗说:“假定共享同一品牌的设备可以运行相同,无论您在世界上的位置如何。”
“但是,三星,华为和小米等第三方供应商进行的自定义可以使这些设备的安全性明显差,取决于设备设置的哪个区域或其中的SIM卡。”
他补充说:“具体来说,我们已经看到供应商添加了100多种应用程序的设备,引入了一个大量的攻击表面,该攻击面随区域而变化。”
