Google iniziativa , chì pensa à divulgà e dati nantu à e vulnerabilità in i dispositi Android da parechji fabricatori OEM. L'iniziativa farà più trasparente à l'utilizatori nantu à e vulnerabilità specifiche à u firmware cù mudificazioni da i fabricatori di terzu.
Finu à avà, i rapporti ufficiali di vulnerabilità (Android Security Bulletins) anu riflettutu solu i prublemi in u codice core offertu in u repository AOSP, ma ùn anu micca pigliatu in cunsiderà i prublemi specifichi di mudificazioni da OEM. Dighjà I prublemi afectanu i pruduttori cum'è ZTE, Meizu, Vivo, OPPO, Digitime, Transsion è Huawei.
Trà i prublemi identificati:
- In i dispositi Digitime, invece di verificà permessi supplementari per accede à l'API di serviziu di installazione di l'aghjurnamentu OTA una password codificata chì permette à un attaccante di stallà tranquillamente i pacchetti APK è di cambià i permessi di l'applicazione.
- In un navigatore alternativu populari cù certi OEM gestore di password in a forma di codice JavaScript chì corre in u cuntestu di ogni pagina. Un situ cuntrullatu da l'attaccante puderia acquistà l'accessu tutale à l'almacenamiento di password di l'utilizatore, chì era criptatu cù l'algoritmu DES inaffidabile è una chjave codificata.
- L'applicazione UI di u sistema nantu à i dispositi Meizu codice supplementu da a reta senza criptografia è verificazione di cunnessione. Monitorendu u trafficu HTTP di a vittima, l'attaccante puderia eseguisce u so codice in u cuntestu di l'applicazione.
- Dispositivi Vivo avianu U metudu checkUidPermission di a classe PackageManagerService per cuncede permessi supplementari à alcune applicazioni, ancu s'è sti permessi ùn sò micca specificati in u schedariu manifestu. In una versione, u metudu cuncede qualsiasi permessi à l'applicazioni cù l'identificatore com.google.uid.shared. In una altra versione, i nomi di i pacchetti sò stati verificati cun una lista per cuncede permessi.
Source: opennet.ru