May 26, 2020 |

Android-matkapuhelimista löydetty maakohtaisia tietoturvaongelmia

Android-käyttöjärjestelmä hallitsee maailman älypuhelinmarkkinoita, ja se löytyy suuresta osasta suosittuja puhelimia. F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän. Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 […]

Android-käyttöjärjestelmä hallitsee maailman älypuhelinmarkkinoita, ja se löytyy suuresta osasta suosittuja puhelimia. F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän.

Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 Pro, Samsung Galaxy S9 ja Xiaomi Mi 9. Konfigurointiongelmat ja haavoittuvuuksien hyödyntämismahdollisuudet vaihtelevat laitteesta toiseen. Joidenkin puhelinkäyttäjien tietoturvastandardit ovat lähtökohtaisesti alemmalla tasolla riippuen siitä, miten laitevalmistaja konfiguroi laitteet.

James Loureiron (Director, F-Secure Consulting ) mukaan näiden tietoturvaongelmien esiintyminen suosituissa laitteissa paljastaa merkittäviä turvallisuushaasteita, jotka johtuvat räätälöityjen Android-sovellusten levityksestä.

— Yleisesti oletetaan, että saman merkin laitteet ovat samanlaisia ympäri maailmaa. Näin ei kuitenkaan ole, sillä kolmannen osapuolen (kuten Samsung, Huawei, Xiaomi) tekemät räätälöinnit voivat alentaa laitteiden tietoturvaa merkittävästi riippuen siitä, millä alueella laite on tai missä laitteen SIM-kortti on aktivoitu. Olemme nähneet puhelimia, joissa on yli 100 toimittajan lisäämää sovellusta. Nämä avaavat merkittävän hyökkäyspinnan, joka muuttuu alueittain, Loureiro kertoo.

Esimerkiksi Samsung Galaxy S9 tunnistaa alueen, jossa SIM-kortti toimii, mikä vaikuttaa laitteen toimintaan ja esiasennettuihin sovelluksiin. F-Securen tietoturvakonsultit havaitsivat, että he voisivat hyödyntää esiasennettua sovellusta saadakseen laitteen hallintaansa, kun Samsung-laitteen koodi havaitsi kiinalaisen SIM-kortin.

F-Securen tietoturvakonsultit löysivät haavoittuvuudet useiden vuosien aikana suorittaessaan tutkimusta Pwn2Own -hakkerointikilpailua varten, jossa hakkeritiimit yrittävät murtaa erilaisia laitteita hyödyntämällä aiemmin paljastamattomia haavoittuvuuksia (nollapäivähaavoittuvuudet).

Mark Barnes (Senior Security Consultant, F-Secure Consulting) kertoo, että nämä löydökset tuovat esiin uuden, mahdollisesti erittäin oivaltavan, haavoittuvuustutkimuksen alueen.

— Tämänkaltaisten ongelmien löytäminen useista tunnetuista matkapuhelimista osoittaa, että tietoturvan kanssa työskentelevien tulisi tarkastella aluetta tarkemmin. Tutkimuksemme on antanut meille näkemystä siitä, kuinka ongelmallista räätälöityjen Android-käyttöjärjestelmien leviäminen voi olla turvallisuuden näkökulmasta. On todella tärkeää lisätä tietoisuutta näistä haasteista laitetoimittajien keskuudessa, mutta myös suurten organisaatioiden keskuudessa, joilla on toimintaa useissa eri maissa, Barnes sanoo.

F-Securen tietoturvakonsultit toteuttivat hyökkäyksiä käyttämällä näitä haavoittuvuuksia useissa erilaisissa Pwn2Own-kilpailuissa ja jakoivat tutkimuksensa Zero Day Initiative -ohjelmaan osallistuvien laitetoimittajien kanssa. Kaikki hyökkäyksissä käytetyt haavoittuvuudet on korjattu.

F-Securen tietoturvakonsultit toimivat neljällä mantereella ja yhdessätoista eri maassa. F-Secure Consulting toimittaa räätälöityjä kyberturvallisuuspalveluja pankki- ja rahoitussektorille, ilmailualalle, rahtipalveluille, jälleenmyyntiliikkeille, vakuutusyhtiöille ja muille usein hyökkäysten kohteeksi joutuville organisaatioille.

Tarkemmin tutkimuksesta voi lukea F-Secure Blogista.

 

Median yhteyshenkilö:

Sanna Syrjäläinen
+358 40 8349277
PR Manager, Nordics
F-Secure Corporation

Social Media
Lehdistöarkistot
Valitse vuosi

Uusimmat lehdistötiedotteet

July 8, 2020

F-Secure liittyi stalkerware-ohjelmistojen vastaiseen koalitioon

F-Secure on liittynyt Stalkerware-ohjelmistojen vastaiseen koalitioon tukeakseen ohjelmistokehittäjiä, turvallisuusyhtiöitä ja uhreja, jotka taistelevat sovelluksiin liittyvien uhkien kanssa.  Stalkerware-ohjelmisto voidaan yleisesti määritellä valvontaohjelmaksi, joka mahdollistaa yksilön seuraamisen ilman suostumusta. Näitä ohjelmia markkinoidaan usein hyödyllisinä applikaatioina. Helmikuussa F-Securen Tactical Defence -yksikkö analysoi KidsGuard -applikaatiota (*). Analyysissä selvisi, että applikaation voi asentaa puhelimeen ilman käyttäjän lupaa tai tietämystä […]

June 9, 2020

Kasvussa olevat identiteettivarkaudet edellyttävät uutta lähestymistapaa henkilötietojen suojaamiseen

F-Secure julkaisee ID PROTECTION -tuotteen torjuakseen identiteettivarkauksia nopeasti ja kattavasti. F-Secure on lanseerannut uuden ID PROTECTION -tuotteen, joka tarjoaa kokonaisvaltaisen ja uuden lähestymistavan henkilötietojen ja tilien suojaamiseen. Tuotteen avulla voidaan reagoida tietovuotoihin, jotka voivat johtaa identiteettivarkauteen. F-Secure ID PROTECTION monitoroi henkilökohtaisia ​​tietojasi verkossa ja reagoi nopeasti käyttäjien henkilöllisyyteen kohdistuviin uhkiin. Se sisältää myös salasanahallintasovelluksen, joka […]

June 2, 2020

F-Securelta uusi ratkaisu yritysten pilvipohjaisten sähköpostien turvaamiseen

F-Secure Cloud Protection for Microsoft Office 365 -ratkaisu on rakennettu suojaamaan sähköpostilaatikoita, kun yritykset siirtyvät pilvipohjaisiin sähköpostipalveluihin. Microsoft Office 365 -tuote on yhä suositumpi suomalaisten organisaatioiden keskuudessa. Siitä on tullut suosittu myös kyberrikollisten parissa, jotka yrittävät murtautua yritysten Office 365-tileille ja levittää haittaohjelmia. F-Securen uuden Microsoft Office 365 -pilvisuojauksen tavoitteena on auttaa organisaatioita suojaamaan työntekijöiden […]

May 26, 2020

Android-matkapuhelimista löydetty maakohtaisia tietoturvaongelmia

Android-käyttöjärjestelmä hallitsee maailman älypuhelinmarkkinoita, ja se löytyy suuresta osasta suosittuja puhelimia. F-Securen tutkimukset osoittavat, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille maasta riippuen. Samat tietoturvahaasteet eivät kosketa puhelinkäyttäjiä kaikkialla, joten tilanne muodostaa hajanaisen tietoturvaongelmien kentän. Tutkijoiden tutkimiin laitteisiin kuuluivat Huawei Mate 9 […]

%d bloggers like this: