Виробники рідко встановлюють на смартфони Android в чистому вигляді. Майже всі бренди намагаються модифікувати операційну систему під свої потреби, а для цього не тільки змінюють її інтерфейс і додають різні фірмові програми, але і лізуть в код ядра. Спеціаліст Google Project Zero Янн Хорн вивчив кілька сторонніх оболонок Android і прийшов до висновку, що вони небезпечні.
Хорн привів в приклад OneUI в смартфоні Galaxy A50: зміни, внесені інженерами Samsung, послабили захист Android і створили додаткові вектори атак. Один з компонентів в цій оболонці був впроваджений безпосередньо в код ядра Linux і включає в себе функцію, яка повинна захищати призначені для користувача дані від читання, зміни і копіювання зловмисниками. Як не парадоксально, але саме цей компонент містить уразливість, яка, навпаки, послаблює захист даних і може використовуватися для виконання на пристрої довільного коду.
Хорн продемонстрував експлойт, за допомогою якого хакер може отримати віддалений доступ до бази даних, де зберігаються конфіденційні токени аутентифікації облікових записів. Експлуатація цієї проблеми пов’язана з давньою відомою вразливістю, яка отримала ідентифікатор CVE-2018-17972 і була усунена в ядрі Linux і Android, але з якоїсь причини залишилася в коді, який до цих пір використовує Samsung для своїх смартфонів.
Хорн прийшов до висновку , що захист в смартфонах Samsung справляється лише з найпростішими root-утилітами і лише в тих випадках, якщо вони не були адаптовані спеціально для цих пристроїв. Він вважає, що подібні модифікації не варті витрат ресурсів і навіть шкідливі, оскільки надають зловмисникам додаткові можливості для атак на смартфони і ускладнюють виробнику випуск оновлень операційної системи.
Компанія Samsung усунула описані Хорном уразливості і незабаром випустить мікрообновленія з виправленнями для декількох моделей смартфонів і планшетів.
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Leave a Comment