Google prakarsa , yang berencana mengungkap data kerentanan pada perangkat Android dari berbagai produsen OEM. Inisiatif ini akan membuatnya lebih transparan kepada pengguna tentang kerentanan khusus pada firmware dengan modifikasi dari produsen pihak ketiga.
Hingga saat ini, laporan kerentanan resmi (Buletin Keamanan Android) hanya mencerminkan masalah pada kode inti yang ditawarkan dalam repositori AOSP, namun belum memperhitungkan masalah spesifik pada modifikasi dari OEM. Sudah Masalah tersebut mempengaruhi produsen seperti ZTE, Meizu, Vivo, OPPO, Digitime, Transsion dan Huawei.
Di antara masalah yang teridentifikasi:
- Di perangkat Digitime, alih-alih memeriksa izin tambahan untuk mengakses API layanan instalasi pembaruan OTA kata sandi hardcode yang memungkinkan penyerang menginstal paket APK secara diam-diam dan mengubah izin aplikasi.
- Di browser alternatif yang populer di beberapa OEM pengelola kata sandi berupa kode JavaScript yang dijalankan pada konteks setiap halaman. Sebuah situs yang dikendalikan oleh penyerang dapat memperoleh akses penuh ke penyimpanan kata sandi pengguna, yang dienkripsi menggunakan algoritma DES yang tidak dapat diandalkan dan kunci yang dikodekan secara keras.
- Aplikasi Sistem UI pada perangkat Meizu kode tambahan dari jaringan tanpa enkripsi dan verifikasi koneksi. Dengan memonitor lalu lintas HTTP korban, penyerang dapat menjalankan kodenya dalam konteks aplikasi.
- Perangkat Vivo punya metode checkUidPermission dari kelas PackageManagerService untuk memberikan izin tambahan ke beberapa aplikasi, meskipun izin ini tidak ditentukan dalam file manifes. Dalam satu versi, metode ini memberikan izin apa pun ke aplikasi dengan pengidentifikasi com.google.uid.shared. Di versi lain, nama paket diperiksa berdasarkan daftar untuk memberikan izin.
Sumber: opennet.ru