ANDROIDBezpečnosťSpravodajstvo

Analytici hovoria, že bezpečnosť smartfónov môže byť ovplyvnená tým, v ktorých regiónoch sa predávajú

Rôzny región môže znamenať aj vyššie alebo nižšiu ochranu pred hackermi

Analytici spoločnosti F-Secure Labs odhaľujú, že bezpečnosť telefónov sa môže líšiť v závislosti od regiónu, v ktorom sa predávajú. Platí to obzvlášť pre smartfóny využívajúce rôzne nadstavby. Analytik a riaditeľ spoločnosti, James Loureiro, v blogovom príspevku píše:

„Od zariadení rovnakej značky, by ste očakávali, že budú fungovať všade rovnako. Avšak prispôsobenia tretích strán výrobcov, ako sú Samsung, Huawei a Xiaomi, (pozn. redakcie: a pravdepodobne aj ďalších) môžu spôsobovať rôznu úroveň bezpečnosti v závislosti od regiónu,..“ ďalej dodáva: „Konkrétne sme videli zariadenia, ktoré prichádzajú s viac ako 100 predinštalovanými aplikáciami predajcom, ktorých bezpečnosť je ovplyvnená regiónom.“

Predajcovia častokrát nahrávajú rôzne aplikácie do mobilných telefónov. Vo väčšine prípadov z toho ťažia používatelia a zároveň sa výrobcovia snažia týmto spôsobom odlíšiť od konkurencie. Má to však aj svoje nevýhody, obzvlášť v prípade, ak je v smartfóne predinštalovaných množstvo aplikácií, ktoré používatelia v praxi nepoužívajú, pričom mnohé z nich  predstavujú potenciálne bezpečnostné riziká.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Dôvodom je, že útočníkom tak výrobcovia smartfónov dávajú doslova viac možností, ako môžu získať kontrolu nad zariadením.  Napríklad spomínajú, že dôsledkom toho, že v Číne sú zakázané služby spoločnosti Google, tak v prípade smartfónu Mate 9 Pro boli schopní vyvinúť útoky, ktoré ohrozili zariadenie. Urobili tak prostredníctvom obchodu Huawei AppGallery, v ktorom odhalili niekoľko zraniteľných miest (chyby boli označené značkou CVE-2018-7931 a CVE-2018-7932. V súčasnosti sú už opravené). Samozrejme, nejde iba o problém spoločnosti Huawei, ale týka sa viacerých výrobcov smartfónov.

Niekto by si mohol myslieť, že tieto zraniteľnosti sú problémom len Číny, opak je však pravdou. Výskum totiž ukázal, že to nie je pravda. Chyby demonštrovali napríklad aj na telefóne Xiaomi Mi 9, ktorý bol náchylný na bezpečnosť v regiónoch ako Čína, India a Rusko. Chyby, ktoré našli nesú kódové označenia CVE-2020-9530, CVE-2020-9531. Dotýkajú sa vstavaného obchodu s aplikáciami. Pomocou jednoduchej návnady v podobe kliknutia na odkaz odoslaný do zariadenia boli schopní zo smartfónu vytiahnuť citlivé údaje.

Veľmi podobne dopadol aj smartfón Samsung Galaxy S9, kde našli chyby CVE-2019-6741 a CVE-2019-6742. V tomto prípade išlo o chybu konfigurácie softwaru, kde ak telefón detegoval kartu z regiónu Chinese MCC (460), tak sa vybrané aplikácie správali inak, čím vystavovali používateľa v bezpečnostné riziká.

Čo z toho vyplýva?

Analytici v závere dodávajú, že konfiguráciou a prispôsobenie systému pre jednotlivé regióny má výrazný vplyv na bezpečnosť zariadenia. Výrobcovia by preto mali zvážiť „jednotný štandard“, ktorý by nedelil používateľov do viacerých skupín.

„Pri prispôsobovaní systému Android pre rôzne regióny je dôležité, aby dodávatelia zvážili bezpečnostné dôsledky. Ľudia v jednom regióne nemajú viac či menej nárok na bezpečnosť ako v inom. A ak máte rovnaké zariadenie nakonfigurované na poskytovanie menej bezpečného prostredia používateľom v jednom regióne v porovnaní s iným, vytvára typ nerovnosti zvýšením vystavenia útokom, “ hovoria analytici spoločnosti.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close