Android-matkapuhelimista löydetty maakohtaisia tietoturvaongelmia

Android-käyttöjärjestelmä hallitsee maailman älypuhelinmarkkinoita, ja se löytyy suuresta osasta suosittuja puhelimia. F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän.

Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 Pro, Samsung Galaxy S9 ja Xiaomi Mi 9. Konfigurointiongelmat ja haavoittuvuuksien hyödyntämismahdollisuudet vaihtelevat laitteesta toiseen. Joidenkin puhelinkäyttäjien tietoturvastandardit ovat lähtökohtaisesti alemmalla tasolla riippuen siitä, miten laitevalmistaja konfiguroi laitteet.

James Loureiron (Director, F-Secure Consulting ) mukaan näiden tietoturvaongelmien esiintyminen suosituissa laitteissa paljastaa merkittäviä turvallisuushaasteita, jotka johtuvat räätälöityjen Android-sovellusten levityksestä.

— Yleisesti oletetaan, että saman merkin laitteet ovat samanlaisia ympäri maailmaa. Näin ei kuitenkaan ole, sillä kolmannen osapuolen (kuten Samsung, Huawei, Xiaomi) tekemät räätälöinnit voivat alentaa laitteiden tietoturvaa merkittävästi riippuen siitä, millä alueella laite on tai missä laitteen SIM-kortti on aktivoitu. Olemme nähneet puhelimia, joissa on yli 100 toimittajan lisäämää sovellusta. Nämä avaavat merkittävän hyökkäyspinnan, joka muuttuu alueittain, Loureiro kertoo.

Esimerkiksi Samsung Galaxy S9 tunnistaa alueen, jossa SIM-kortti toimii, mikä vaikuttaa laitteen toimintaan ja esiasennettuihin sovelluksiin. F-Securen tietoturvakonsultit havaitsivat, että he voisivat hyödyntää esiasennettua sovellusta saadakseen laitteen hallintaansa, kun Samsung-laitteen koodi havaitsi kiinalaisen SIM-kortin.

F-Securen tietoturvakonsultit löysivät haavoittuvuudet useiden vuosien aikana suorittaessaan tutkimusta Pwn2Own -hakkerointikilpailua varten, jossa hakkeritiimit yrittävät murtaa erilaisia laitteita hyödyntämällä aiemmin paljastamattomia haavoittuvuuksia (nollapäivähaavoittuvuudet).

Mark Barnes (Senior Security Consultant, F-Secure Consulting) kertoo, että nämä löydökset tuovat esiin uuden, mahdollisesti erittäin oivaltavan, haavoittuvuustutkimuksen alueen.

— Tämänkaltaisten ongelmien löytäminen useista tunnetuista matkapuhelimista osoittaa, että tietoturvan kanssa työskentelevien tulisi tarkastella aluetta tarkemmin. Tutkimuksemme on antanut meille näkemystä siitä, kuinka ongelmallista räätälöityjen Android-käyttöjärjestelmien leviäminen voi olla turvallisuuden näkökulmasta. On todella tärkeää lisätä tietoisuutta näistä haasteista laitetoimittajien keskuudessa, mutta myös suurten organisaatioiden keskuudessa, joilla on toimintaa useissa eri maissa, Barnes sanoo.

F-Securen tietoturvakonsultit toteuttivat hyökkäyksiä käyttämällä näitä haavoittuvuuksia useissa erilaisissa Pwn2Own-kilpailuissa ja jakoivat tutkimuksensa Zero Day Initiative -ohjelmaan osallistuvien laitetoimittajien kanssa. Kaikki hyökkäyksissä käytetyt haavoittuvuudet on korjattu.

F-Securen tietoturvakonsultit toimivat neljällä mantereella ja yhdessätoista eri maassa. F-Secure Consulting toimittaa räätälöityjä kyberturvallisuuspalveluja pankki- ja rahoitussektorille, ilmailualalle, rahtipalveluille, jälleenmyyntiliikkeille, vakuutusyhtiöille ja muille usein hyökkäysten kohteeksi joutuville organisaatioille.

Tarkemmin tutkimuksesta voi lukea F-Secure Blogista.

 

F-Secure lyhyesti

F-Secure on johtava kyberturvallisuusyhtiö, joka on kolmen vuosikymmenen ajan edistänyt kyberturvallisuuden innovaatioita. F-Securella on ensiluokkainen kokemus päätelaitteiden suojaamisesta sekä hyökkäysten tunnistamisesta ja niihin vastaamisesta. F-Secure suojaa ratkaisuillaan yrityksiä ja kuluttajia niin kehittyneiltä kyberhyökkäyksiltä ja tietomurroilta kuin laajalle levinneiltä kiristysohjelmien tartunnoilta. F-Securen turvallisuusasiantuntijat ovat osallistuneet useampaan eurooppalaiseen kyberrikoksen tutkintaan kuin yhdenkään muun markkinoilla toimivan yrityksen. F-Securen tuotteita myyvät maailmanlaajuisesti yli 200 operaattoria ja tuhannet jälleenmyyjät.

f-secure.fi | twitter.com/fsecure | linkedin.com/f-secure

Median yhteyshenkilö

Sanna Syrjäläinen

PR Manager, Nordics

+358 408349277
sanna.syrjalainen@f-secure.com

Tiedotteet medialle

Tilaa F-Securen tiedotteita tästä. 

Käsittelemme meille jakamiasi henkilötietojasi yritysliiketoiminnan tietosuojakäytäntömme mukaisesti.

Tiedotearkisto

Vuosi

Etsi tiedotteita ajankohdan mukaan. 

Teema

Etsi tiedotteita teeman mukaan.