Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.
Специалисты из компании F-Secure обнаружили , что устройства некоторых крупнейших мировых производителей мобильных телефонов содержат проблемы безопасности, связанные с определенными регионами. Проблемы могут затрагивать пользователей в одних странах, но не в других.
Эксперты в ходе исследования проанализировали устройства Huawei Mate 9 Pro, Samsung Galaxy S9 и Xiaomi Mi 9. Процесс эксплуатации уязвимостей и проблем конфигурации отличается между устройствами. Как отметили эксперты, системы защиты устройств, продаваемых по всему миру, обеспечивают разные уровни безопасности для пользователей разных стран. Способ настройки устройств поставщиком может существенно снизить безопасность для некоторых пользователей.
Предполагается, что устройства, принадлежащие к одному бренду, работают одинаково, независимо от того, где находится пользователь, однако индивидуальная настройка, выполняемая поставщиками, такими как Samsung, Huawei и Xiaomi, может привести к значительному снижению безопасности данных устройств в зависимости от SIM-карты или региона, в котором оно было настроено. Эксперты обнаружили устройства, которые поставляются с более чем 100 приложениями, добавленными поставщиком, подвергая таким образом пользователей риску взлома.
Доступ к Google Play запрещен в Китае, и это вынуждает производителей предлагать собственные магазины приложений. Например, для пользователей Huawei-устройств существует специальный магазин приложений Huawei AppGallery. Эксперты обнаружили в нем множество уязвимостей (CVE-2018-7931, CVE-2018-7932, CVE-2017-15308, CVE-2017-15309 и CVE-2017-15310), эксплуатация которых позволяет выполнить код и похитить конфиденциальные данные.
Используя уязвимости (CVE-2020-9530 и CVE-2020-9531), обнаруженные исследователями в магазине GetApps для Xiaomi, злоумышленник может перехватить контроль над устройством. Также была выявлена другая, похожая атака, проводимая с помощью контролируемых злоумышленниками тегов NFC. Обе атаки дают злоумышленникам доступ, необходимый для кражи данных или установки вредоносных программ на скомпрометированные устройства.
Исследователи из F-Secure продемонстрировали атаку на Samsung Galaxy S9, которая не зависела от настроек или конфигурации самого телефона. Атака частично основана на том, как телефон меняет свое поведение с разными SIM-картами. Код устройства Samsung определяет мобильный код страны (Mobile Country Code, MCC), используемый SIM-картой, из-за чего некоторые приложения корректируют свое поведение, если обнаруживают китайский MCC. В одном случае экспертам удалось использовать данное поведение для компрометации устройства (CVE-2019-6741 и CVE-2019-6742).
Для осуществления атаки злоумышленнику необходимо обманом заставить пользователя Galaxy S9 подключиться к контролируемой сети Wi-Fi. Если телефон обнаружит китайскую SIM-карту, то уязвимый компонент сможет принять незашифрованные обновления, позволяя злоумышленнику скомпрометировать устройство с помощью MitM-атаки.
Никаких овечек — только отборные научные факты