Працівник Google розповів про небезпеку сторонніх оболонок для Android

Виробники рідко встановлюють на смартфони Android в чистому вигляді. Майже всі бренди намагаються модифікувати операційну систему під свої потреби, а для цього не тільки змінюють її інтерфейс і додають різні фірмові програми, але і лізуть в код ядра. Спеціаліст Google Project Zero Янн Хорн вивчив кілька сторонніх оболонок Android і прийшов до висновку, що вони небезпечні.

Хорн привів в приклад OneUI в смартфоні Galaxy A50: зміни, внесені інженерами Samsung, послабили захист Android і створили додаткові вектори атак. Один з компонентів в цій оболонці був впроваджений безпосередньо в код ядра Linux і включає в себе функцію, яка повинна захищати призначені для користувача дані від читання, зміни і копіювання зловмисниками. Як не парадоксально, але саме цей компонент містить уразливість, яка, навпаки, послаблює захист даних і може використовуватися для виконання на пристрої довільного коду.

Хорн продемонстрував експлойт, за допомогою якого хакер може отримати віддалений доступ до бази даних, де зберігаються конфіденційні токени аутентифікації облікових записів. Експлуатація цієї проблеми пов’язана з давньою відомою вразливістю, яка отримала ідентифікатор CVE-2018-17972 і була усунена в ядрі Linux і Android, але з якоїсь причини залишилася в коді, який до цих пір використовує Samsung для своїх смартфонів.

Компанія Samsung усунула описані Хорном уразливості і незабаром випустить мікрообновленія з виправленнями для декількох моделей смартфонів і планшетів.