Смартфони

Працівник Google розповів про небезпеку сторонніх оболонок для Android

Share

Виробники рідко встановлюють на смартфони Android в чистому вигляді. Майже всі бренди намагаються модифікувати операційну систему під свої потреби, а для цього не тільки змінюють її інтерфейс і додають різні фірмові програми, але і лізуть в код ядра. Спеціаліст Google Project Zero Янн Хорн вивчив кілька сторонніх оболонок Android і прийшов до висновку, що вони небезпечні.

Хорн привів в приклад OneUI в смартфоні Galaxy A50: зміни, внесені інженерами Samsung, послабили захист Android і створили додаткові вектори атак. Один з компонентів в цій оболонці був впроваджений безпосередньо в код ядра Linux і включає в себе функцію, яка повинна захищати призначені для користувача дані від читання, зміни і копіювання зловмисниками. Як не парадоксально, але саме цей компонент містить уразливість, яка, навпаки, послаблює захист даних і може використовуватися для виконання на пристрої довільного коду.

Хорн продемонстрував експлойт, за допомогою якого хакер може отримати віддалений доступ до бази даних, де зберігаються конфіденційні токени аутентифікації облікових записів. Експлуатація цієї проблеми пов’язана з давньою відомою вразливістю, яка отримала ідентифікатор CVE-2018-17972 і була усунена в ядрі Linux і Android, але з якоїсь причини залишилася в коді, який до цих пір використовує Samsung для своїх смартфонів.

Хорн прийшов до висновку , що захист в смартфонах Samsung справляється лише з найпростішими root-утилітами і лише в тих випадках, якщо вони не були адаптовані спеціально для цих пристроїв. Він вважає, що подібні модифікації не варті витрат ресурсів і навіть шкідливі, оскільки надають зловмисникам додаткові можливості для атак на смартфони і ускладнюють виробнику випуск оновлень операційної системи. 

Компанія Samsung усунула описані Хорном уразливості і незабаром випустить мікрообновленія з виправленнями для декількох моделей смартфонів і планшетів.

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024