Сотрудник Google рассказал об опасности сторонних оболочек для Android
Производители редко устанавливают на смартфоны Android в чистом виде. Почти все бренды стараются модифицировать операционную систему под свои нужды, а для этого не только меняют ее интерфейс и добавляют различные фирменные приложения, но и лезут в код ядра. Специалист Google Project Zero Янн Хорн изучил несколько сторонних оболочек Android и пришел к выводу, что они небезопасны.
Хорн привел в пример OneUI в смартфоне Galaxy A50: изменения, внесенные инженерами Samsung, ослабили защиту Android и создали дополнительные векторы атак. Один из компонентов в этой оболочке был внедрен непосредственно в код ядра Linux и включает в себя функцию, которая должна защищать пользовательские данные от чтения, изменения и копирования злоумышленниками. Как ни парадоксально, но именно этот компонент содержит уязвимость, которая, наоборот, ослабляет защиту данных и может использоваться для исполнения на устройстве произвольного кода.
Хорн продемонстрировал эксплойт, с помощью которого хакер может получить удаленный доступ к базе данных, где хранятся конфиденциальные токены аутентификации учетных записей. Эксплуатация этой проблемы связана с давно известной уязвимостью, которая получила идентификатор CVE-2018-17972 и была устранена в ядре Linux и Android, но по какой-то причине осталась в коде, который до сих пор использует Samsung для своих смартфонов.
Хорн пришел к выводу, что защита в смартфонах Samsung справляется лишь с простейшими root-утилитами и лишь в тех случаях, если они не были адаптированы специально для этих устройств. Он считает, что подобные модификации не стоят затрат ресурсов и даже вредны, поскольку предоставляют злоумышленникам дополнительные возможности для атак на смартфоны и затрудняют производителю выпуск обновлений операционной системы.
Компания Samsung устранила описанные Хорном уязвимости и в скором времени выпустит микрообновления с исправлениями для нескольких моделей смартфонов и планшетов.
