Secondo uno studio, gli smartphone Android risultano vulnerabili a molte minacce per la sicurezza causate da personalizzazioni che modificano anche il file system del sistema operativo creato dai produttori.
L'azienda di sicurezza F-Secure ha condotto il test su diversi smartphone top di gamma, tra cui Samsung Galaxy S9, huawei mate 9 Pro e Xiaomi Mi 9, riscontrando che la presenza di app preinstallate sulle skin Android personalizzate e alcune impostazioni personalizzate può avere un impatto differente sugli utenti in base alla loro geolocalizzazione.
Queste modifiche possono determinare dei difetti di funzionamento nel software preinstallato, lasciando i dispositivi vulnerabili agli attacchi.
Interfaccia utente personalizzata
La maggior parte dei produttori di smartphone Android applicano una skin personalizzata sul sistema operativo Android di base. La skin dovrebbe servire a introdurre ulteriori app, nuove funzioni e impostazioni migliorate che normalmente non si trovano su Android stock.
James Loureiro, ricercatore senior di F-Secure, afferma che ''i dispositivi della stessa casa produttrice dovrebbero tutti funzionare allo stesso modo, indipendentemente da dove ci si trova nel mondo. Tuttavia, le personalizzazioni vengono finalizzate da produttori di terze parti come Samsung, Huawei e Xiaomi, e c'è la possibilità che i dispositivi in questione siano più vulnerabili agli attacchi in base al Paese in cui gli smartphone vengono impostati o alla provenienza della scheda SIM".
La minaccia sembra dunque provenire dal bloatware che troviamo preinstallato sulla maggior parte degli smartphone Android. Come sottolinea Loureiro, "F-Secure si è trovata di fronte a dispositivi che presentavano più di 100 app installate dalla casa produttrice, la quale ha introdotto anche un'estesa superficie di attacco che cambia in base al Paese di provenienza".
Citando l'esempio del Samsung Galaxy S9, i ricercatori hanno spiegato che lo smartphone reagiva diversamente in base alla localizzazione della scheda SIM inserita. Questo per assicurare che il dispositivo funzioni correttamente in certi Paesi specifici. Anche su alcuni dispositivi Huawei e Xiaomi è stato riscontrato lo stesso, e questo ha dato l'opportunità ai ricercatori di assumere il controllo dei dispositivi semplicemente sfruttando le vulnerabilità di un'app.
Secondo Toby Drew, esperto di sicurezza presso F-Secure, uno Xiaomi Mi 9 sarebbe più sicuro da utilizzare in Cina rispetto a un altro Paese, per esempio l'India.
"Per i rivenditori è molto importante tenere in considerazione le implicazioni di sicurezza quando personalizzano la versione base di Android per dispositivi che verranno messi in vendita in Paesi diversi. Non tenere in considerazione questa variabilità porta a un aumento del rischio di trovarsi esposti a ogni genere di attacchi", afferma Toby.
Le vulnerabilità scoperte durante la fase di ricerca sono state fatte presenti alle case produttrici tramite un processo di comunicazione controllato e sono state corrette dalle rispettive aziende.
