Google inisyativ , nan kad kote li prevwa pou divilge enfòmasyon sou vilnerabilite nan Android-aparèy ki soti nan plizyè OEM. Inisyativ sa a pral fè li pi transparan pou itilizatè yo aprann sou vilnerabilite espesifik nan firmwèr modifye pa manifaktirè twazyèm pati yo.
Jiskaprezan, pa gen okenn rapò ofisyèl sou vilnerabilite (Android Bilten Sekirite yo) sèlman reflete pwoblèm nan kòd debaz ki te soumèt nan depo AOSP a, men yo pa t pran an kont pwoblèm espesifik ak modifikasyon ki soti nan OEM yo. Pwoblèm yo afekte manifaktirè yo tankou ZTE, Meizu, Vivo, OPPO, Digitime, Transsion ak Huawei.
Pami pwoblèm yo idantifye:
- Nan aparèy Digitime, olye pou yo tcheke otorizasyon adisyonèl pou jwenn aksè nan API sèvis enstalasyon aktyalizasyon OTA yon modpas ki kode di ki pèmèt yon atakè enstale pakè APK an silans epi chanje otorizasyon aplikasyon yo.
- Nan yon navigatè altènatif popilè ak kèk OEMs manadjè modpas nan fòm kòd JavaScript ki kouri nan kontèks chak paj. Yon sit ki te kontwole pa atakè a te kapab jwenn aksè konplè nan depo modpas itilizatè a, ki te ankripte lè l sèvi avèk algorithm DES enfidèl ak yon kle difisil-kode.
- Aplikasyon sistèm UI sou aparèy Meizu kòd adisyonèl soti nan rezo a san yo pa chifreman ak verifikasyon koneksyon. Lè yo kontwole trafik HTTP viktim nan, atakè a ka kouri kòd li nan yon kontèks aplikasyon an.
- Vivo aparèy te genyen checkUidPermission metòd klas PackageManagerService pou bay otorizasyon adisyonèl pou kèk aplikasyon, menm si otorizasyon sa yo pa espesifye nan dosye manifest la. Nan yon vèsyon, metòd la akòde nenpòt otorizasyon pou aplikasyon ki gen idantifyan com.google.uid.shared. Nan yon lòt vèsyon, yo te tcheke non pake yo ak yon lis pou bay otorizasyon.
Sous: opennet.ru
