Os smartphones Android podem ficar vulneráveis a um grande número de ameaças à segurança devido a personalizações nos arquivos principais do sistema operacional feitos pelos fabricantes de celulares, alertou um novo estudo.
A pesquisa da empresa de segurança F-Secure analisou vários smartphones emblemáticos, incluindo o Samsung Galaxy S9, o Huawei Mate 9 Pro e o Xiaomi Mi 9, e descobriu que a presença de aplicativos pré-carregados na aparência personalizada do Android e ajustes específicos da região em os dispositivos podem impactar os usuários de maneira diferente, com base em sua localização geográfica.
No entanto, esses ajustes podem criar lacunas ou falhas no software instalado, deixando os dispositivos abertos ao ataque.
Smartphone Android com UI personalizada
A maioria dos fabricantes de smartphones Android aplica uma capa personalizada sobre o sistema operacional Android principal. Supõe-se que esta capa traga aplicativos adicionais, recursos e configurações aprimoradas que normalmente não são encontradas em um smartphone rodando no Android padrão.
Mas James Loureiro, diretor de pesquisa da F-Secure Consulting, disse que “dispositivos que compartilham a mesma marca são executados da mesma forma, independentemente de onde você esteja no mundo – no entanto, a personalização é feita por terceiros. fornecedores como Samsung, Huawei e Xiaomi podem deixar esses dispositivos com uma segurança significativamente ruim, dependendo da região em que um dispositivo está configurado ou do cartão SIM dentro dele “.
Destacando a ameaça representada pelo bloatware pré-instalado na maioria dos telefones Android, Loureiro observou: “Vimos dispositivos que vêm com mais de 100 aplicativos adicionados pelo fornecedor, introduzindo uma superfície de ataque significativa que muda por região”.
Citando o exemplo do Samsung Galaxy S9, os pesquisadores explicaram que o smartphone reage de maneira diferente com base na localização do cartão SIM inserido no telefone. Isso é feito para garantir que o dispositivo funcione em uma localização geográfica específica. Até os dispositivos da Huawei e Xiaomi seguiram um padrão semelhante; no entanto, isso ofereceu aos pesquisadores um escopo para obter controle total do dispositivo, explorando um aplicativo.
A diferença entre os smartphones Android tem a ver com a localização
De acordo com Toby Drew, consultor sênior de segurança da F-Secure Consulting, um Xiaomi Mi 9 pode estar seguro para um usuário na China, mas o mesmo dispositivo pode ser vulnerável para outro usuário em um país diferente como a Índia.
“É importante que os fornecedores considerem as implicações de segurança ao personalizar o Android para diferentes regiões. As pessoas de uma região não têm mais ou menos direito à segurança do que outra. E se você tiver o mesmo dispositivo configurado para fornecer uma experiência menos segura aos usuários em uma região em comparação com outra, isso criará um tipo de desigualdade aumentando a exposição a ataques ”, diz Toby.
As vulnerabilidades descobertas durante esse processo foram relatadas aos fabricantes via processo de divulgação controlada e corrigidas pelas respectivas marcas.
Saiba mais sobre isso em nosso setor especializado em segurança digital.
