ProHoster > Blog > balita sa internet > Ibubunyag ng Google ang mga kahinaan sa mga third-party na Android device

Ibubunyag ng Google ang mga kahinaan sa mga third-party na Android device

Google ipinakita inisyatiba Vulnerability ng Android Partner, na nagpaplanong magbunyag ng data sa mga kahinaan sa mga Android device mula sa iba't ibang manufacturer ng OEM. Ang inisyatiba ay gagawing mas malinaw sa mga user tungkol sa mga kahinaan na partikular sa firmware na may mga pagbabago mula sa mga third-party na manufacturer.

Hanggang ngayon, ang mga opisyal na ulat sa kahinaan (Android Security Bulletin) ay nagpapakita lamang ng mga isyu sa core code na inaalok sa repositoryo ng AOSP, ngunit hindi isinasaalang-alang ang mga isyung partikular sa mga pagbabago mula sa mga OEM. na ipinahayag Ang mga problema ay nakakaapekto sa mga tagagawa tulad ng ZTE, Meizu, Vivo, OPPO, Digitime, Transsion at Huawei.

Kabilang sa mga natukoy na problema:

  • Sa mga Digitime device, sa halip na suriin ang mga karagdagang pahintulot upang ma-access ang OTA update installation service API ay ginamit isang hardcoded na password na nagbibigay-daan sa isang attacker na tahimik na mag-install ng mga APK package at baguhin ang mga pahintulot sa application.
  • Sa isang alternatibong browser na sikat sa ilang OEM Piniks tagapamahala ng password ay ipinatupad sa anyo ng JavaScript code na tumatakbo sa konteksto ng bawat pahina. Ang isang site na kinokontrol ng umaatake ay maaaring makakuha ng ganap na access sa storage ng password ng user, na na-encrypt gamit ang hindi mapagkakatiwalaang DES algorithm at isang hard-coded na key.
  • System UI application sa Meizu device puno karagdagang code mula sa network nang walang pag-encrypt at pag-verify ng koneksyon. Sa pamamagitan ng pagsubaybay sa trapiko ng HTTP ng biktima, maaaring patakbuhin ng attacker ang kanyang code sa konteksto ng application.
  • May mga device na Vivo muling ginawa checkUidPermission na paraan ng PackageManagerService na klase upang magbigay ng mga karagdagang pahintulot sa ilang application, kahit na ang mga pahintulot na ito ay hindi tinukoy sa manifest file. Sa isang bersyon, nagbigay ang paraan ng anumang mga pahintulot sa mga application na may identifier na com.google.uid.shared. Sa ibang bersyon, ang mga pangalan ng package ay nilagyan ng check laban sa isang listahan upang magbigay ng mga pahintulot.

Pinagmulan: opennet.ru

Magdagdag ng komento