F-Secure: problemi di sicurezza specifici di alcune zone geografiche per i telefoni Android
Un’indagine svolta da F-Secure Consulting ha rivelato che le impostazioni e le configurazioni rendono gli utenti vulnerabili in alcuni Paesi ma non in altri
Come noto, è il sistema operativo Android a dominare il mercato globale degli smartphone. Ma una ricerca svolta dai consulenti di sicurezza F-Secure ha mostrato che i dispositivi di alcuni dei più grandi fornitori di telefonia mobile nel mondo soffrono di problemi di sicurezza specifici di alcune zone geografiche, che colpiscono gli utenti in alcuni Paesi ma non in altri.
F-Secure Consulting ha scoperto le vulnerabilità nel corso di diversi anni effettuando ricerche in preparazione di Pwn2Own, una competizione biennale di hacking in cui si tenta di compromettere vari dispositivi attraverso lo sfruttamento di vulnerabilità precedentemente sconosciute, di tipo zero-day. Le ricerche sono state condivise con Zero Day Initiative, organizzatore di Pwn2Own, e i produttori dei dispositivi partecipanti. In ogni caso, tutte le vulnerabilità utilizzate negli attacchi sono state corrette.
Tra gli smartphone presi in esame vi sono modelli diffusissimi come Huawei Mate 9 Pro, Samsung Galaxy S9 e Xiaomi Mi 9: ciò che rende significative le scoperte è l'implicazione che i dispositivi venduti a livello globale offrono livelli di sicurezza differenti agli utenti di Paesi diversi. A seconda del modo in cui i dispositivi vengono configurati dal produttore, ciò può sostanzialmente abbassare gli standard di sicurezza per alcune persone ma non per altre.
Secondo James Loureiro, Director of Research di F-Secure Consulting in UK, la presenza di questi problemi sui dispositivi più diffusi mette in evidenza le importanti sfide alla sicurezza causate dalla diffusione di versioni di Android personalizzate. “Si potrebbe presumere che i dispositivi che condividono lo stesso marchio funzionino allo stesso modo, indipendentemente da dove ci si trovi nel mondo. Tuttavia, la personalizzazione effettuata da produttori come Samsung, Huawei e Xiaomi può lasciare questi dispositivi con una sicurezza significativamente scarsa a seconda della zona geografica in cui è impostato un dispositivo o della scheda SIM al suo interno", ha affermato Loureiro. "In particolare, abbiamo visto dispositivi forniti con oltre 100 applicazioni aggiunte dal produttore, introducendo una superficie di attacco significativa che cambia in base alla zona geografica."
Per esempio, il modello Samsung Galaxy S9 rileva il Paese in cui opera la scheda SIM, il che influenza il comportamento del dispositivo. F-Secure Consulting ha scoperto che si poteva sfruttare un'applicazione per assumere il pieno controllo del dispositivo quando il codice del dispositivo Samsung rilevava una scheda SIM cinese, ma non schede SIM di altri Paesi.
La ricerca condotta su telefoni cellulari Xiaomi e Huawei ha riscontrato situazioni simili. In entrambi i casi, i ricercatori sono stati in grado di compromettere i dispositivi a causa delle impostazioni specifiche della zona geografica (Cina per Huawei Mate 9 Pro e Cina, Russia, India e altri Paesi per Xiaomi Mi 9).
F-Secure Consulting ha scoperto le vulnerabilità nel corso di diversi anni effettuando ricerche in preparazione di Pwn2Own, una competizione biennale di hacking in cui si tenta di compromettere vari dispositivi attraverso lo sfruttamento di vulnerabilità precedentemente sconosciute, di tipo zero-day. Le ricerche sono state condivise con Zero Day Initiative, organizzatore di Pwn2Own, e i produttori dei dispositivi partecipanti. In ogni caso, tutte le vulnerabilità utilizzate negli attacchi sono state corrette.
Tra gli smartphone presi in esame vi sono modelli diffusissimi come Huawei Mate 9 Pro, Samsung Galaxy S9 e Xiaomi Mi 9: ciò che rende significative le scoperte è l'implicazione che i dispositivi venduti a livello globale offrono livelli di sicurezza differenti agli utenti di Paesi diversi. A seconda del modo in cui i dispositivi vengono configurati dal produttore, ciò può sostanzialmente abbassare gli standard di sicurezza per alcune persone ma non per altre.
Secondo James Loureiro, Director of Research di F-Secure Consulting in UK, la presenza di questi problemi sui dispositivi più diffusi mette in evidenza le importanti sfide alla sicurezza causate dalla diffusione di versioni di Android personalizzate. “Si potrebbe presumere che i dispositivi che condividono lo stesso marchio funzionino allo stesso modo, indipendentemente da dove ci si trovi nel mondo. Tuttavia, la personalizzazione effettuata da produttori come Samsung, Huawei e Xiaomi può lasciare questi dispositivi con una sicurezza significativamente scarsa a seconda della zona geografica in cui è impostato un dispositivo o della scheda SIM al suo interno", ha affermato Loureiro. "In particolare, abbiamo visto dispositivi forniti con oltre 100 applicazioni aggiunte dal produttore, introducendo una superficie di attacco significativa che cambia in base alla zona geografica."
Per esempio, il modello Samsung Galaxy S9 rileva il Paese in cui opera la scheda SIM, il che influenza il comportamento del dispositivo. F-Secure Consulting ha scoperto che si poteva sfruttare un'applicazione per assumere il pieno controllo del dispositivo quando il codice del dispositivo Samsung rilevava una scheda SIM cinese, ma non schede SIM di altri Paesi.
La ricerca condotta su telefoni cellulari Xiaomi e Huawei ha riscontrato situazioni simili. In entrambi i casi, i ricercatori sono stati in grado di compromettere i dispositivi a causa delle impostazioni specifiche della zona geografica (Cina per Huawei Mate 9 Pro e Cina, Russia, India e altri Paesi per Xiaomi Mi 9).
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
