26. Mai 2020 |

Android-Handys weisen in bestimmten Regionen unterschiedliche Sicherheitsprobleme auf

Untersuchung von F-Secure zeigt: Regionsspezifische Einstellungen und Konfigurationen machen Nutzer aus bestimmten Ländern angreifbarer als andere.

Android dominiert den globalen Smartphone-Markt und wird von vielen etablierten Handy-Anbietern eingesetzt. Nun zeigen Untersuchungen von F-Secures Sicherheitsberatern, dass Modelle von einigen der weltweit größten Hersteller regionsspezifische Sicherheitsprobleme aufweisen, die Benutzer in manchen Ländern beeinträchtigen, in anderen wiederum nicht. Das Ergebnis: eine fragmentierte Bedrohungslandschaft.

Zu den untersuchten Geräten gehören unter anderem das Huawei Mate 9 Pro, das Samsung Galaxy S9 sowie das Xiaomi Mi 9. Die Ausnutzung von Schwachstellen und Konfigurationsproblemen sowie ihre Auswirkungen variieren von Modell zu Modell. Die wichtigste Erkenntnis dabei: Die weltweit angebotenen Geräte bieten in unterschiedlichen Ländern ein unterschiedlich hohes Sicherheitsniveau. Je nach der vom jeweiligen Anbieter eingesetzten Konfiguration kann dies für manche Kunden die Sicherheitsstandards deutlich beeinträchtigen.

Laut James Loureiro, UK Director of Research bei F-Secure Consulting, offenbaren solche Sicherheitsprobleme die essenziellen Herausforderungen von individualisierten Android-Implementierungen.

„Geräte der gleichen Marke sollten unabhängig davon, wo auf der Welt man sich befindet, gleich funktionieren. Allerdings können von Drittanbietern wie Samsung, Huawei und Xiaomi durchgeführte Anpassungen je nach regionalem Setup oder eingesetzter SIM-Karte die Sicherheit erheblich beinträchtigen“, so Loureiro. „Es gibt sogar Geräte mit über 100 vom Anbieter vorinstallierten Apps, die die Angriffsfläche für Hacker je nach Region deutlich vergrößern.“

Das Samsung Galaxy S9 zum Beispiel erkennt die Region, in der die SIM-Karte verwendet wird. Dies wiederum beeinflusst das Verhalten des Geräts. Dadurch ließ sich eine vorinstallierte App von F-Secure so instrumentalisieren, dass sie den Sicherheitsberatern die vollständige Kontrolle über das Handy ermöglichte, solange das Gerät eine chinesische SIM-Karte registrierte. Wurden SIM-Karten aus anderen Ländern eingesetzt, gab es diese Sicherheitslücke nicht.

Ähnliche Probleme ließen sich von F-Secure bei der Untersuchung von Xiaomi- und Huawei-Handys festellen. In beiden Fällen war es laut den Analysten möglich, die Geräte über die regionsspezifischen Einstellungen zu manipulieren (China für das Huawei Mate 9 Pro sowie China, Russland, Indien und andere für das Xiaomi Mi 9).

F-Secure Consulting hat diese Schwachstellen im Rahmen einer mehrjährigen Untersuchung während der Vorbereitungen zu Pwn2Own entdeckt. Bei dem zweimal im Jahr stattfindenden Wettbewerb versuchen Hacker-Teams, bisher unbekannte Schwachstellen (Zero-Day-Lücken) verschiedener Geräte auszunutzen, um sich dadurch Zugang zu diesen zu verschaffen.

Mark Barnes, Senior Security Researcher bei F-Secure Consulting, meint, dass diese Ergebnisse auf einen neuen, potenziell extrem aufschlussreichen Bereich der Schwachstellenforschung hinweisen.

Dazu Barnes: „Die Identifizierung solcher Probleme auf mehreren beliebten Handys zeigt, dass die Sicherheits-Community diesem Thema viel mehr Aufmerksamkeit schenken muss. Unsere Untersuchungen haben uns einen Einblick darüber verschafft, wie problematisch die Verbreitung spezifischer Android Builds aus Sicherheitsperspektive sein kann. Deshalb ist es überaus wichtig, Gerätehersteller auf dieses Problem aufmerksam zu machen, aber auch Großunternehmen, die in unterschiedlichen Regionen tätig sind.“

F-Secure Consulting hat Angriffe auf diese Schwachstellen in verschiedenen Pwn2Own-Wettbewerben demonstriert und den teilnehmenden Geräteherstellern die Ergebnisse zur Verfügung gestellt. Alle bei diesen Attacken ausgenutzten Schwachstellen wurden mittlerweile gepatcht.

F-Secure Consulting unterhält Niederlassungen in 11 Ländern auf 4 Kontinenten. Das Unternehmen bietet Cybersicherheitslösungen an, die auf die Bedürfnisse von Banken, Finanzdienstleistern, Luft- und Raumfahrt, Schifffahrt, Einzelhandel, Versicherungen und anderen Organisationen, die in stark bedrohten Sektoren arbeiten, zugeschnitten sind. Weitere Informationen zu F-Secure Consulting finden Sie hier.

Der vollständige Forschungsbericht ist über den Blog von F-Secure verfügbar.

Downloads und anderes

james_loureiro.jpg
mark_barnes.jpg
phonehack_still_2.jpg

Aktuelle Pressemitteilungen

09. Juni 2020

Neues Tool von F-Secure deckt Datenschutzverstöße auf und beugt Identitätsdiebstahl vor

Die schnelle und effektive Sicherheitslösung ID PROTECTION ist ein neuer Ansatz zur Sicherung persönlicher Daten und der eigenen Identität.

04. Juni 2020

Stalkerware macht Überwachung invasiver und greift mehr denn je in die Privatsphäre ein

F-Secure schließt sich der Koalition gegen Stalkerware an, um den Schutz persönlicher Daten zu stärken.

03. Juni 2020

Umfassender Schutz, der über die Sicherheit von Microsoft Office 365 hinausgeht

F-Secure Cloud Protection for Microsoft Office 365 bietet Unternehmen einen wirksamen Schutz vor immer raffinierteren Phishing-Angriffen und bösartigen Inhalten.

26. Mai 2020

Android-Handys weisen in bestimmten Regionen unterschiedliche Sicherheitsprobleme auf

Untersuchung von F-Secure zeigt: Regionsspezifische Einstellungen und Konfigurationen machen Nutzer aus bestimmten Ländern angreifbarer als andere.

%d Bloggern gefällt das: