Android-устройства содержат проблемы, связанные с региональными настройками
26 мая 2020 года
Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.
Эксперты в ходе исследования проанализировали устройства Huawei Mate 9 Pro, Samsung Galaxy S9 и Xiaomi Mi 9. Процесс эксплуатации уязвимостей и проблем конфигурации отличается между устройствами. Как отметили эксперты, системы защиты устройств, продаваемых по всему миру, обеспечивают разные уровни безопасности для пользователей разных стран. Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.
Предполагается, что устройства, принадлежащие к одному бренду, работают одинаково, независимо от того, где находится пользователь, однако индивидуальная настройка, выполняемая поставщиками, такими как Samsung, Huawei и Xiaomi, может привести к значительному снижению безопасности данных устройств в зависимости от SIM-карты или региона, в котором оно было настроено. Эксперты обнаружили устройства, которые поставляются с более чем 100 приложениями, добавленными поставщиком, подвергая таким образом пользователей риску взлома.
Доступ к Google Play запрещен в Китае, и это вынуждает производителей предлагать собственные магазины приложений. Например, для пользователей Huawei-устройств существует специальный магазин приложений Huawei AppGallery. Эксперты обнаружили в нем множество уязвимостей (CVE-2018-7931, CVE-2018-7932, CVE-2017-15308, CVE-2017-15309 и CVE-2017-15310), эксплуатация которых позволяет выполнить код и похитить конфиденциальные данные.
Используя уязвимости (CVE-2020-9530 и CVE-2020-9531), обнаруженные исследователями в магазине GetApps для Xiaomi, злоумышленник может перехватить контроль над устройством. Также была выявлена другая, похожая атака, проводимая с помощью контролируемых злоумышленниками тегов NFC. Обе атаки дают злоумышленникам доступ, необходимый для кражи данных или установки вредоносных программ на скомпрометированные устройства.
Исследователи из F-Secure продемонстрировали атаку на Samsung Galaxy S9, которая не зависела от настроек или конфигурации самого телефона. Атака частично основана на том, как телефон меняет свое поведение с разными SIM-картами. Код устройства Samsung определяет мобильный код страны (Mobile Country Code, MCC), используемый SIM-картой, из-за чего некоторые приложения корректируют свое поведение, если обнаруживают китайский MCC. В одном случае экспертам удалось использовать данное поведение для компрометации устройства (CVE-2019-6741 и CVE-2019-6742).
Для осуществления атаки злоумышленнику необходимо обманом заставить пользователя Galaxy S9 подключиться к контролируемой сети Wi-Fi. Если телефон обнаружит китайскую SIM-карту, то уязвимый компонент сможет принять незашифрованные обновления, позволяя злоумышленнику скомпрометировать устройство с помощью MitM-атаки.
Источники[править]
Эта статья содержит материалы из статьи «Android-устройства содержат проблемы, связанные с региональными настройками», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.