Har ni anställda i Kina eller Indien? Se upp för landspecifika sårbarheter i Android-baserade enheter

Android är ett dominerande operativsystem som används på många av världens mest populära mobiltelefoner.

Men nu har säkerhetskonsulter från F-Secure upptäckt att mobiler från några av världens största varumärken exponeras för regionberoende säkerhetsproblem som påverkar användare i vissa länder men inte i andra.

De mobiler som analytiker undersökt inkluderar Huawei Mate 9 Pro, Samsung Galaxy S9 och Xiaomi Mi 9. Typen av konfigureringsproblem som finns, hur cyberbrottslingar kan utnyttja sårbarheterna och hur stor skada som sårbarheterna kan medföra varierar mellan mobiltyperna. Det som gör upptäckterna särskilt anmärkningsvärda är att det visat sig att samma mobiltyper har olika sårbarheter beroende på var i världen användare finns. Leverantörer konfigurerar mobilerna på olika sätt, vilket medför att säkerheten kan äventyras för vissa användare medan den inte gör det för andra trots att de använder samma mobiltyp.

Enligt F-Secure konsult, James Loureiro, påvisar dessa säkerhetsproblem betydande utmaningar som beror på hur leverantörer väljer att anpassa Android.

“Mobiler av samma märke förväntas fungera likadant över hela världen. Det stämmer dock inte med verkligheten då tredjepartsleverantörer som Samsung, Huawei och Xiaomi anpassar mobilerna på olika sätt för olika länder samt att SIM-korten konfigureras på olika sätt för olika länder,” säger Loureiro. “Vi har till exempel stött på mobiler med fler än 100 förinstallerade appar, vilket innebär att möjliga felkällor är stor och dessutom olika beroende på region”.

Exempelvis identifierar Samsung Galaxy S9 i vilken region SIM-kortet används, vilket i sin tur påverkar hur mobilen fungerar. F-Secures säkerhetskonsult upptäckte att de kunde utnyttja en applikation på ett sätt som gjorde det möjligt att helt ta kontroll över Samsung-modellen när mobilens kod kände av att den använde att kinesiskt SIM-kort, men inte när ett SIM-kort från ett annat land användes.

Analyser av Xiaomi- and Huawei-mobiler visade liknande resultat. I båda fallen kunde analytiker hacka mobilerna baserat på landspecifika inställningar. För Huawei Mate Pro 9 Pro var problemet knutet till Kina och för Xiaomi Mi 9 handlade det om Kina, Ryssland, Indien med flera länder.

F-Secures konsulter upptäckte sårbarheterna under en längre tid i samband med deltagandet i Pwn2Own – ett event där deltagare tävlar om att hitta nya sårbarheter (så kallade Zero-day-sårbarheter).

F-Secure Consultings Senior Security Researcher, Mark Barnes, säger att de nya upptäckterna påvisar ett nytt område som säkerhetsexperter behöver fokusera mer på.

“Faktumet att vi hittat denna typ av sårbarheter på flera världskända modeller innebär att säkerhetsexperter runt om i världen har all anledning att titta närmare på platsrelaterade sårbarheter, säger Barnes. ”Analysen visar att den omfattande utbredningen av ombyggda Android-versioner kan vara mycket problematisk ur ett säkerhetsperspektiv. Det är viktigt att leverantörer känner till problemet och inte minst att stora företag med verksamhet runt om i världen agerar.”

F-Secures konsulter visade attacker som utnyttjade dessa sårbarheter på flera Pwn2Own-tävlingar, och delade med sig av sina analyser med organisatören Zero Day Initiative och de mobilleverantörer som deltog. Alla sårbarheter som användes har nu patchats.