行业新闻与博客

根据安全公司 F-Secure 的调查，Android 移动设备面临许多特定于地区的安全问题。

这项研究涉及对华为 Mate 9 Pro，三星 Galaxy S9 和小米 Mi 9 智能手机的检查，发现全球销售的设备的安全性对于不同国家的用户而言是不同的。

特定于区域的设置和配置使用户容易受到某些国家 / 地区的攻击，而不受其他国家 / 地区的攻击。

但是，F-Secure 认为在不同国家 / 地区使用同一型号手机的用户所享有的较低安全性并不能反映政府强制性做法。

F-Secure Consulting 英国研究总监 James Loureiro 告诉 The Daily Swig：“当供应商引入较大的攻击面时（例如，当他们捆绑特定于该地区的额外应用程序时，可能会降低安全级别）。

“我们发现的问题并不意味着在手机上安装了任何政府后门。对于本地市场条件，这更可能是解决方法。”

定制风险

也许不足为奇的是，由第三方供应商定制 Android 设备可能会使手机面临更大的风险。

F-Secure 的研究人员发现，与 100 多个附加应用程序捆绑在一起的 Android 智能手机大大扩展了攻击过程。

漏洞和配置问题的利用过程以及影响因设备而异。

根据设置设备的区域或设备内部的 SIM 卡而进行的更改也会产生影响。

例如，三星 Galaxy S9 检测到 SIM 卡在其中运行的区域，这会影响设备的行为。

阅读更多最新的移动安全新闻

F-Secure Consulting 发现，当三星设备的代码检测到中文 SIM 卡，但未检测到其他国家的 SIM 卡时，他们可以利用应用程序来完全控制设备。

在小米和华为手机上进行的研究发现了类似的问题。在这两种情况下，研究人员都能够通过针对特定地区的设置来破坏设备（华为 Mate 9 Pro 为中国，小米 Mi 9 为中国，俄罗斯，印度以及其他）。

F-Secure 的员工在进行研究以准备 Pwn2Own 实时黑客大赛的过程中，发现了多年来的漏洞。

研究人员在数个不同的 Pwn2Own 比赛中利用这些区域漏洞演示了攻击，并将其研究与零日倡议（Pwn2Own 的组织者）和参与其中的设备供应商共享。

攻击中使用的所有漏洞均已修复。

零散的安全格局

供应商配置 Android 设备的方式实质上可以降低某些用户的安全标准，而不能降低其他用户的安全标准。

Android 主导了全球智能手机市场，并在当今许多最受欢迎的手机上使用。

F-Secure 的 Loureiro 说，该公司的研究强调了定制的 Android 实施可能引起的问题。

“无论您身在何处，共享相同品牌的设备都假定运行相同”，Loureiro 说。

“但是，由第三方供应商（如三星，华为和小米）进行的自定义操作可能会使这些设备的安全性大大降低，具体取决于安装设备的区域或其中的 SIM 卡。”

他补充说：“特别是，我们看到供应商添加了带有 100 多个应用程序的设备，并引入了随区域而变化的重要攻击面。”

本文由机器译制