根据芬兰F-Secure的研究人员,世界上最着名的制造商生产的Android智能手机包括华为,三星和小米在内的最着名制造商,包括华为,三星和小米,在不同国家的局域网中销售和销售。
这种方差突出了对世界各地的Android设备安全性更广泛的知识和理解的重要缺口和障碍,而且还指出了对脆弱性研究的潜在洞察力的态度。
“在多个知名手机上发现这些问题显示这是安全社区需要更仔细地看的一个区域,”高级安全研究员ATF安全咨询。
“我们的研究让我们一睹了自定义Android构建的扩散可以从安全角度来看一瞥。在设备供应商中提高意识,也非常重要,也非常重要,而且还有几个不同地区运营的大型组织。“
F-Secure的研究团队检查了多种设备,包括但不限于华为队列9 Pro,三星Galaxy S9和小米MI 9。
他们发现,Android漏洞和配置的开发过程从设备到设备都是重要的,这很重要,因为它意味着全球销售的设备为位于不同国家的用户提供不同的安全性。
更详细地,用户收到的安全水平最终取决于供应商突出设备的方式 - 所以不同国家的两个人可以购买相同的基本设备,但是一个人会比另一个的不安全更不安全。
“与世界在世界的位置,假设共享同一品牌的设备运行相同,”英国研究总监ATF安全咨询詹姆斯·卢迪罗说。“然而,三方供应商(如三星,华为和小M)所做的自定义可以将这些设备留出具有明显差的安全性,从而取决于设备中的设备或IT内部的SIM卡。
“具体来说,我们已经看到供应商添加超过100个应用程序的设备,引入由区域变化的重要攻击表面。”
例如,三星Galaxy S9检测其SIM卡运行的区域,反过来,这反过来影响器件的行为方式。
F-Secure的研究人员表示,如果检测到它正在运行中国SIM,但是如果检测到它正在运行中国SIM,但是,他们发现他们找到了一种利用应用程序来提供攻击者的完全控制设备,但不是来自另一个国家的SIM。
华为和Xiaomi设备上存在类似的问题。F-Secure表示,它在中国遭到了华为Mate 9 Pro设备。在该国,在禁止访问Google Play的国家,Huawei提供了一个名为AppGallery的App Store。华为Appgallery包含多种漏洞,即黑客可以使用它来建立所谓的Beachhead,以推出对汉语伴侣9 Pro用户的进一步攻击,包括远程代码执行和数据被盗。
在Xiaomi Mi 9,F-Secure表示供应商GetApps Store的漏洞意味着攻击者可以通过操纵用户来完全控制设备,访问他们控制的受妥协的网站。中国,印度,俄罗斯和可能的其他一些国家存在这种脆弱性。使用攻击者控制的近场通信(NFC)标签可以实现类似的攻击。
F-Secure已经展示了在PWN2OWN的这些漏洞的攻击 - 这是一系列的黑客攻击比赛,其中团队试图通过利用以前未被发现的零天来损害各种设备。自从修补以来上述所有漏洞。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。