F-Secure kertoo tutkineensa suosittujen Android-puhelimien toimintaa uudesta näkökulmasta. Paljastui, että maailman suurimpien matkapuhelinmyyjien laitteet kärsivät maakohtaisista tietoturvaongelmista. Merkittävää on se, että maailmanlaajuisesti myytävien laitteiden turvallisuus tarjoaa erilaisia tietoturvatasoja kuluttajille sen mukaan missä maassa nämä ovat.

F-Securen tutkimiin laitteisiin kuuluivat Huawei Mate 9 Pro, Samsung Galaxy S9 ja Xiaomi Mi 9.

”Yleisesti oletetaan, että saman merkin laitteet ovat samanlaisia ympäri maailmaa. Näin ei kuitenkaan ole, sillä esimerkiksi valmistajan tekemät räätälöinnit voivat alentaa laitteiden tietoturvaa merkittävästi riippuen siitä, millä alueella laite on tai missä laitteen sim-kortti on aktivoitu”, F-Securen James Loureiro sanoo tiedotteessa.

Hän kertoo, että pahimmillaan puhelimissa on tavattu yli 100 toimittajan lisäämää sovellusta: ”Nämä avaavat merkittävän hyökkäyspinnan, joka muuttuu alueittain.”

Esimerkiksi Samsung Galaxy S9 tunnistaa alueen, jossa sim-kortti toimii. Tämä vaikuttaa laitteen toimintaan ja esiasennettuihin sovelluksiin. F-Securen tietoturvakonsultit havaitsivat, että he voisivat hyödyntää esiasennettua sovellusta saadakseen laitteen hallintaansa, kun Samsung-laitteen koodi havaitsi kiinalaisen sim-kortin.

F-Securen mielestä havainnot ovat niin merkittäviä, että ne on syytä ottaa huomioon tietoturvaa tutkittaessa. Yhdessä maassa riittävän turvallinen puhelin saattaakin jossain muussa maassa olla melkoinen riski.