Google η πρωτοβουλία , η οποία σχεδιάζει να αποκαλύψει δεδομένα για τρωτά σημεία σε συσκευές Android από διάφορους κατασκευαστές OEM. Η πρωτοβουλία θα καταστήσει πιο διαφανή στους χρήστες σχετικά με ευπάθειες ειδικά για το υλικολογισμικό με τροποποιήσεις από τρίτους κατασκευαστές.
Μέχρι τώρα, οι επίσημες αναφορές ευπάθειας (Δελτία ασφαλείας Android) αντικατοπτρίζουν μόνο ζητήματα στον βασικό κώδικα που προσφέρεται στο αποθετήριο AOSP, αλλά δεν έχουν λάβει υπόψη ζητήματα ειδικά για τροποποιήσεις από OEM. Ήδη Τα προβλήματα επηρεάζουν κατασκευαστές όπως οι ZTE, Meizu, Vivo, OPPO, Digitime, Transsion και Huawei.
Μεταξύ των προβλημάτων που εντοπίστηκαν:
- Στις συσκευές Digitime, αντί να ελέγχετε πρόσθετα δικαιώματα πρόσβασης στο API εγκατάστασης της υπηρεσίας ενημέρωσης OTA έναν κωδικοποιημένο κωδικό πρόσβασης που επιτρέπει σε έναν εισβολέα να εγκαταστήσει αθόρυβα πακέτα APK και να αλλάξει τα δικαιώματα εφαρμογής.
- Σε ένα εναλλακτικό πρόγραμμα περιήγησης δημοφιλές σε ορισμένους κατασκευαστές OEM διαχειριστής κωδικών πρόσβασης με τη μορφή κώδικα JavaScript που εκτελείται στο πλαίσιο κάθε σελίδας. Ένας ιστότοπος που ελέγχεται από τον εισβολέα θα μπορούσε να αποκτήσει πλήρη πρόσβαση στον χώρο αποθήκευσης κωδικού πρόσβασης του χρήστη, ο οποίος ήταν κρυπτογραφημένος χρησιμοποιώντας τον αναξιόπιστο αλγόριθμο DES και ένα κλειδί με σκληρό κώδικα.
- Εφαρμογή UI συστήματος σε συσκευές Meizu πρόσθετος κωδικός από το δίκτυο χωρίς κρυπτογράφηση και επαλήθευση σύνδεσης. Παρακολουθώντας την κίνηση HTTP του θύματος, ο εισβολέας θα μπορούσε να εκτελέσει τον κώδικά του στο πλαίσιο της εφαρμογής.
- Οι συσκευές Vivo είχαν Η μέθοδος checkUidPermission της κλάσης PackageManagerService για τη χορήγηση πρόσθετων δικαιωμάτων σε ορισμένες εφαρμογές, ακόμα κι αν αυτά τα δικαιώματα δεν καθορίζονται στο αρχείο δήλωσης. Σε μια έκδοση, η μέθοδος παραχώρησε οποιαδήποτε δικαιώματα σε εφαρμογές με το αναγνωριστικό com.google.uid.shared. Σε μια άλλη έκδοση, τα ονόματα πακέτων ελέγχθηκαν σε σχέση με μια λίστα για την παραχώρηση αδειών.
Πηγή: opennet.ru