Un nuevo estudio advirtió que los teléfonos inteligentes Android pueden volverse vulnerables a una gran cantidad de amenazas de seguridad debido a las personalizaciones de los principales archivos del sistema operativo realizadas por los fabricantes de teléfonos.
La investigación realizada por la compañía de seguridad F-Secure examinó varios teléfonos inteligentes emblemáticos, incluidos el Samsung Galaxy S9, el Huawei Mate 9 Pro y el Xiaomi Mi 9, y descubrió que la presencia de aplicaciones precargadas en la máscara y la configuración personalizada de Android específicos de la región ajustada en los dispositivos pueden tener un impacto diferente en los usuarios, dependiendo de su geolocalización.
Sin embargo, estos ajustes pueden crear lagunas o fallas en el software instalado, dejando los dispositivos abiertos al ataque.
Настраиваемый пользовательский интерфейс
La mayoría de los fabricantes de teléfonos inteligentes Android aplican una máscara personalizada sobre el sistema operativo Android principal. Se supone que esta máscara proporciona aplicaciones adicionales, características y configuraciones mejoradas que normalmente no se encuentran en un teléfono inteligente que se ejecuta en Android.
Pero James Loureiro, director de investigación del Reino Unido en F-Secure Consulting, dijo que "se supone que los dispositivos que comparten la misma marca funcionan igual sin importar dónde se encuentre en el mundo; sin embargo, La personalización se realiza por un tercio de los proveedores como Samsung, Huawei y Xiaomi pueden dejar estos dispositivos con una seguridad considerablemente deficiente dependiendo de la región en la que esté instalado el dispositivo o la tarjeta SIM en su interior ".
Al destacar la amenaza que representa el bloatware preinstalado en la mayoría de los teléfonos con Android, Loureiro señaló: "Hemos visto dispositivos enviados con más de 100 aplicaciones agregadas por el proveedor que introducen una gran superficie de ataque que cambia por región".
Citando el ejemplo del Samsung Galaxy S9, los investigadores explicaron que el teléfono inteligente reacciona de manera diferente dependiendo de la ubicación de la tarjeta SIM insertada en el teléfono. Esto se hace para garantizar que el dispositivo funcione en una geolocalización específica. Incluso los dispositivos Huawei y Xiaomi siguieron un patrón similar; sin embargo, ofreció a los investigadores la capacidad de tomar el control total del dispositivo ejecutando una aplicación.
Según Toby Drew, consultor senior de seguridad de F-Secure’s Consulting, un Xiaomi Mi 9 puede ser seguro para un usuario en China, pero el mismo dispositivo puede ser vulnerable para otro usuario en un país diferente, como India.
"Es importante que los proveedores consideren las implicaciones de seguridad al personalizar Android para diferentes regiones. Las personas en una región no tienen más o menos el derecho a la seguridad que en otra. Y si usted el mismo dispositivo configurado para proporcionar una experiencia menos segura para los usuarios de una región en comparación con otra, esto crea un tipo de desigualdad al aumentar su exposición a los ataques ", dice Toby.
Las vulnerabilidades descubiertas durante este proceso se han informado a los fabricantes a través de un proceso de divulgación controlado y han sido abordadas por las respectivas marcas.