Google tashabbus , turli OEM ishlab chiqaruvchilarining Android qurilmalaridagi zaifliklar haqidagi ma'lumotlarni oshkor qilishni rejalashtirmoqda. Tashabbus uchinchi tomon ishlab chiqaruvchilari tomonidan kiritilgan o'zgartirishlar bilan mikrodasturlarga xos zaifliklar haqida foydalanuvchilarga yanada shaffofroq bo'ladi.
Hozirgacha rasmiy zaiflik hisobotlari (Android Xavfsizlik byulletenlari) faqat AOSP omborida taqdim etilgan asosiy koddagi muammolarni aks ettirgan, ammo OEM-larning o'zgartirishlariga xos muammolarni hisobga olmagan. Allaqachon Muammolar ZTE, Meizu, Vivo, OPPO, Digitime, Transsion va Huawei kabi ishlab chiqaruvchilarga ta'sir qiladi.
Aniqlangan muammolar orasida:
- Digitime qurilmalarida OTA yangilanishini o'rnatish xizmati API-ga kirish uchun qo'shimcha ruxsatlarni tekshirish o'rniga tajovuzkorga APK paketlarini jimgina o'rnatish va dastur ruxsatlarini o'zgartirish imkonini beruvchi qattiq kodlangan parol.
- Ba'zi OEMlar bilan mashhur bo'lgan muqobil brauzerda parol menejeri har bir sahifa kontekstida ishlaydigan JavaScript kodi shaklida. Buzg'unchi tomonidan boshqariladigan sayt ishonchsiz DES algoritmi va qattiq kodlangan kalit yordamida shifrlangan foydalanuvchi parolini saqlashga to'liq kirishi mumkin edi.
- Meizu qurilmalaridagi tizim interfeysi ilovasi shifrlash va ulanishni tekshirishsiz tarmoqdan qo'shimcha kod. Jabrlanuvchining HTTP trafigini kuzatish orqali tajovuzkor o‘z kodini ilova kontekstida ishga tushirishi mumkin edi.
- Vivo qurilmalari bor edi PackageManagerService sinfining checkUidPermission usuli, hatto manifest faylida bu ruxsatlar ko'rsatilmagan bo'lsa ham, ba'zi ilovalarga qo'shimcha ruxsatlar berish. Bitta versiyada usul com.google.uid.shared identifikatori bilan ilovalarga har qanday ruxsatlarni bergan. Boshqa versiyada paket nomlari ruxsat berish uchun ro'yxatga qarshi tekshirildi.
Manba: opennet.ru