Eine neue Studie warnt davor, dass Android-Smartphones aufgrund von Anpassungen wichtiger Betriebssystemdateien durch Telefonhersteller einer Vielzahl von Sicherheitsbedrohungen ausgesetzt sein können. Untersuchungen des Sicherheitsunternehmens F-Secure untersuchten mehrere Flaggschiff-Smartphones, darunter das Samsung Galaxy S9, das Huawei Mate 9 Pro und das Xiaomi Mi 9, und stellten fest, dass das Vorhandensein vorinstallierter Apps auf der Skin und benutzerdefinierte Einstellungen von Android-Regions-spezifischen Einstellungen auf Geräten möglicherweise haben je nach geografischem Standort unterschiedliche Auswirkungen auf Benutzer. Diese Einstellungen können jedoch zu Lücken oder Fehlern in der installierten Software führen, wodurch Geräte anfällig für Angriffe werden.
Benutzerdefinierte Benutzeroberfläche
Die meisten Hersteller von Android-Smartphones verwenden einen benutzerdefinierten Skin über dem Haupt-Android-Betriebssystem. Dieser Skin soll zusätzliche Apps, Funktionen und erweiterte Einstellungen bereitstellen, die normalerweise auf einem Smartphone mit Android nicht zu finden sind. Aber James Loureiro, britischer Forschungsdirektor bei F-Secure Consulting, sagte: „Geräte der gleichen Marke sollen überall auf der Welt gleich funktionieren; die Anpassung wird jedoch von einem Drittel von Anbietern wie Samsung vorgenommen.“ Abhängig von der Region, in der das Gerät installiert ist, oder der darin enthaltenen SIM-Karte kann es sein, dass Huawei und Xiaomi die Sicherheit dieser Geräte erheblich beeinträchtigen.“ Loureiro betonte die Bedrohung durch vorinstallierte Bloatware auf den meisten Android-Telefonen und bemerkte: „Wir haben Geräte gesehen, die mit über 100 von Anbietern hinzugefügten Apps ausgeliefert wurden, die eine große Angriffsfläche bieten, die je nach Region variiert.“ Am Beispiel des Samsung Galaxy S9 erklärten die Forscher, dass das Smartphone je nach Standort der im Telefon eingelegten SIM-Karte unterschiedlich reagiert. Dies geschieht, um sicherzustellen, dass das Gerät an einem bestimmten geografischen Standort funktioniert. Sogar Huawei- und Xiaomi-Geräte folgten einem ähnlichen Muster; Es bot den Forschern jedoch die Möglichkeit, durch Ausführen einer App die volle Kontrolle über das Gerät zu übernehmen. Laut Toby Drew, leitender Sicherheitsberater bei F-Secure's Consulting, kann ein Xiaomi Mi 9 für einen Benutzer in China sicher sein, aber dasselbe Gerät könnte für einen anderen Benutzer in einem anderen Land, beispielsweise Indien, anfällig sein. „Für Anbieter ist es wichtig, die Auswirkungen auf die Sicherheit zu berücksichtigen, wenn sie Android für verschiedene Regionen anpassen. Menschen in einer Region haben nicht mehr oder weniger Anspruch auf Sicherheit als in einer anderen. Und wenn Sie dasselbe Gerät so konfiguriert haben, dass es Benutzern in einer weniger sicheren Erfahrung bietet.“ Wenn man eine Region mit einer anderen vergleicht, führt dies zu einer Art Ungleichheit, da die Anfälligkeit für Angriffe zunimmt“, sagt Toby. Dabei entdeckte Schwachstellen wurden den Herstellern im Rahmen eines kontrollierten Offenlegungsprozesses gemeldet und von den jeweiligen Marken behoben.