Problemy z bezpieczeństwem Androida są często zależne od lokalizacji
Korzystający ze smartfonów z Androidem doświadczają różnych problemów związanych z bezpieczeństwem, ale nie są one takie same we wszystkich częściach świata. Jak wynika z raportu firmy F-Secure, często kluczowe znaczenie mają domyślne ustawienia sprzętu, które mogą się różnić w zależności od regionu. Producenci wgrywają do smartfonów inne domyślne aplikacje, a to prowadzi do otwarcia innych ścieżek dla atakujących.
Jako przykład podawany jest między innymi Huawei, w którego autorskim sklepie AppGallery w Chinach znaleziono niedawno liczne luki, w tym w aplikacji iReader. Wykorzystanie ich pozwalało atakującemu na zdalne wykonywanie kodu i efekcie dostęp do danych w smartfonie.
Inny przykład to Xiaomi i domyślna konfiguracja modelu Mi 9 między innymi w Rosji, Indiach i ponownie Chinach. Tutaj problemem był sklep z aplikacjami GetStore i jego luki. Zagrożeniem – możliwość przejęcia pełnej kontroli nad urządzeniem przez atakującego.
Kolejne przykłady wymieniane przez F-Secure dotyczą smartfonów innych producentów. Samsung Galaxy S9 na przykład, w nietypowy sposób konfigurował się do działania z różnymi kartami SIM. Kiedy wykrył chińskiego operatora, zmieniał nieco działanie niektórych aplikacji, a to mogło prowadzić do automatycznego akceptowania aktualizacji bez szyfrowania. Efektem mogło być stosunkowo proste przeprowadzenie ataku typu man-in-the-middle.
Jak podaje F-Secure, wszystkie opisane w dokumencie luki zostały już załatane przez producentów. Istotą publikacji ma być jednak zachęcenie twórców do kładzenia większego nacisku na bezpieczeństwo swoich produktów i analizę ich zachowania w różnych warunkach. W tym przypadku problemem okazywała się lokalizacja i specyficzne warunki wykorzystania smartfonów w konkretnych rejonach świata.
