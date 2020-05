Android-puhelimen sim-kortin alkuperämaa tai laitteen aktivointipaikka saattaa vaikuttaa siihen, kuinka turvallinen laite on.

Saman puhelimen tietoturvan taso voi vaihdella riippuen siitä, minkämaalainen sim-kortti siinä on sisällä.

Android-puhelimissa on maakohtaisia tietoturvaongelmia. Puhelinten tietoturva saattaa vaihdella riippuen siitä, missä päin niitä käytetään ja millainen sim-kortti niissä on sisällä, kertoo tietoturvayhtiö F-Secure.

Ongelmat liittyvät puhelimien esiasennettuihin sovelluksiin ja siihen, että ne saattavat toimia eri sim-korttien kanssa eri tavoin.

Tutkijat testasivat Huawei Mate 9 Pro-, Samsung Galaxy S9- ja Xiaomi Mi 9 -puhelimia. Puhelin saattaa esimerkiksi alkaa käyttäytyä erikoisesti wifi-verkkojen läheisyydessä, kun siihen laitetaan kiinalainen sim-kortti.

– Yleisesti oletetaan, että saman merkin laitteet ovat samanlaisia ympäri maailmaa. Näin ei kuitenkaan ole, sillä kolmannen osapuolen (kuten Samsung, Huawei, Xiaomi) tekemät räätälöinnit voivat alentaa laitteiden tietoturvaa merkittävästi riippuen siitä, millä alueella laite on tai missä laitteen sim-kortti on aktivoitu. Olemme nähneet puhelimia, joissa on yli 100 toimittajan lisäämää sovellusta ja jotka avaavat merkittävän hyökkäyspinnan. Tämä hyökkäyspinta muuttuu alueittain, F-Securen konsultointipuolen johtaja James Loureiro kertoo tiedotteessa.

Esimerkiksi Samsungin puhelin tunnistaa kiinalaisen sim-kortin, ja sovellukset voivat saada suurempia käyttöoikeuksia kuin muualla. Tämä antaa mahdollisuuden kaapata laite sovelluksen avulla. Ei-kiinalaisilla sim-korteilla varustetuilla puhelimilla tämä ei ole mahdollista.

Ulkopuolisen hyökkääjän on mahdollista päästä tällä tavoin haavoittuviin puhelimiin käsiksi esimerkiksi naruttamalla puhelimen omistaja vierailemaan tietyllä verkkosivulla. Joissakin tapauksissa riittää, että hyökkääjä on lähellä haavoittuvaista laitetta.

Huawein puhelin oli niin ikään kaapattavissa, kun siinä oli kiinalainen sim-kortti. Xiaomin laitteella tämä onnistui kiinalaisella, venäläisellä ja intialaisella simillä.

F-Secure on esitellyt tuloksiaan Pwn2Own-hakkerikisoissa. Kaikki nyt nähdyt haavoittuvuudet on korjattu, mutta tietoturvayhtiö itse näkee, että alueelliset haavoittuvuudet saattavat olla kokonaan uusi tietoturvatutkimuksen alue.