Android-устройства содержат проблемы, связанные с региональными настройками

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

26 мая 2020 года

Специалисты из компании F-Secure обнаружили, что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.

Эксперты в ходе исследования проанализировали устройства Huawei Mate 9 Pro, Samsung Galaxy S9 и Xiaomi Mi 9. Процесс эксплуатации уязвимостей и проблем конфигурации отличается между устройствами. Как отметили эксперты, системы защиты устройств, продаваемых по всему миру, обеспечивают разные уровни безопасности для пользователей разных стран. Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.

Предполагается, что устройства, принадлежащие к одному бренду, работают одинаково, независимо от того, где находится пользователь, однако индивидуальная настройка, выполняемая поставщиками, такими как Samsung, Huawei и Xiaomi, может привести к значительному снижению безопасности данных устройств в зависимости от SIM-карты или региона, в котором оно было настроено. Эксперты обнаружили устройства, которые поставляются с более чем 100 приложениями, добавленными поставщиком, подвергая таким образом пользователей риску взлома.

Доступ к Google Play запрещен в Китае, и это вынуждает производителей предлагать собственные магазины приложений. Например, для пользователей Huawei-устройств существует специальный магазин приложений Huawei AppGallery. Эксперты обнаружили в нем множество уязвимостей (CVE-2018-7931, CVE-2018-7932, CVE-2017-15308, CVE-2017-15309 и CVE-2017-15310), эксплуатация которых позволяет выполнить код и похитить конфиденциальные данные.

Используя уязвимости (CVE-2020-9530 и CVE-2020-9531), обнаруженные исследователями в магазине GetApps для Xiaomi, злоумышленник может перехватить контроль над устройством. Также была выявлена ​​другая, похожая атака, проводимая с помощью контролируемых злоумышленниками тегов NFC. Обе атаки дают злоумышленникам доступ, необходимый для кражи данных или установки вредоносных программ на скомпрометированные устройства.

Исследователи из F-Secure продемонстрировали атаку на Samsung Galaxy S9, которая не зависела от настроек или конфигурации самого телефона. Атака частично основана на том, как телефон меняет свое поведение с разными SIM-картами. Код устройства Samsung определяет мобильный код страны (Mobile Country Code, MCC), используемый SIM-картой, из-за чего некоторые приложения корректируют свое поведение, если обнаруживают китайский MCC. В одном случае экспертам удалось использовать данное поведение для компрометации устройства (CVE-2019-6741 и CVE-2019-6742).

Для осуществления атаки злоумышленнику необходимо обманом заставить пользователя Galaxy S9 подключиться к контролируемой сети Wi-Fi. Если телефон обнаружит китайскую SIM-карту, то уязвимый компонент сможет принять незашифрованные обновления, позволяя злоумышленнику скомпрометировать устройство с помощью MitM-атаки.

Источники[править]

Эта статья содержит материалы из статьи «Android-устройства содержат проблемы, связанные с региональными настройками», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Creative Commons
Creative Commons
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Android-устройства_содержат_проблемы,_связанные_с_региональными_настройками&oldid=3199810