Что тебе нужно знать
- Исследователь безопасности из Северо-Западного университета обнаружил новую уязвимость нулевого дня.
- Уязвимость направлена на то, чтобы повлиять на часть ядра Android-устройств.
- Это может позволить злоумышленнику получить произвольный доступ для чтения и записи к таким устройствам, как модели Pixel 6/6 Pro и Galaxy S22.
Google всегда находится в постоянном процессе обеспечения безопасности Android, внедряя передовые функции безопасности для обеспечения безопасности экосистемы. Это одна из основных причин, по которой устройства Android часто получают исправления безопасности. Защита Google Play — одна из таких мер по сохранению лучшие Android-смартфоны от загрузки вредоносных приложений.
Несмотря на все подобные меры, предпринятые Google, мы видим всевозможные уязвимости по всему миру в Android или вычислительных системах. Новая уязвимость (через Разработчики XDA) был открыт Чжэнпэн Линь, доктором философии. студент Северо-Западного университета, специализирующийся на безопасности ядра.
По словам Лина, это уязвимость нулевого дня в ядре, которая может взломать Google Pixel 6, предположил он в своем твите на прошлой неделе. Он также указывает, что это также может быть выполнено на Пиксель 6 Про. Могут быть затронуты не только устройства Pixel, но и любое устройство Android на базе ядра версии 5.10, включая устройства из недавней линейки Samsung. Галактика S22 ряд.
Последний Google Pixel 6 получил ядро 0day! Достигнуто произвольное чтение/запись для повышения привилегий и отключения SELinux без перехвата потока управления. Ошибка также затрагивает Pixel 6 Pro, другие пиксели не затрагиваются :) pic.twitter.com/UsOI3ZbN3L5 июля 2022 г.
Узнать больше
В своем твите Лин также намекнул, что с помощью последней уязвимости злоумышленник может получить доступ к произвольному доступу для чтения и записи и имеет возможность отключить SELinux. В отчете XDA Developers также упоминается, что такого рода привилегии могут заставить злоумышленника вмешиваться в операционную систему и манипулировать встроенной процедурой безопасности, среди прочего.
В сопроводительных ответах на твит Лин также упоминает, что уязвимость не ограничивается только телефонами. Так же затрагивается и общее ядро Linux. Он также указывает, что устройства Android с июльскими обновлениями безопасности Android также подвержены этой уязвимости нулевого дня.
Лин, вероятно, расскажет больше об этой уязвимости на конференции Black Hat USA 2022, которая должна начаться в следующем месяце. Два других исследователя безопасности планируют присоединиться к нему на 40-минутном брифинге, получившем название — Осторожно: новый метод эксплуатации! Нет трубки, но такая же противная, как грязная трубка.
Об ошибке было сообщено в Google, поэтому теперь нам нужно дождаться, пока они обработают ошибку, назначат CVE, протестируют исправление, а затем включат исправление в будущий бюллетень по безопасности Android. На все это потребуется время, поэтому исправление не будет доступно в течение нескольких месяцев.6 июля 2022 г.
Узнать больше
Другой твит старшего технического редактора Esper Мишаала Рахмана, посвященный этой уязвимости, предполагает, что об ошибке было сообщено в Google. Это означает, что теперь нам нужно дождаться, пока Google рассмотрит проблему. Затем назначьте CVE, протестируйте исправление и включите исправление в последующий бюллетень по безопасности Android, когда он получит отчет об уязвимости. Очевидно, это трудоемкий процесс; поэтому решение не будет доступно в течение нескольких месяцев, предполагает Рахман.
Между тем, владельцы устройств Android должны быть осторожны, прежде чем устанавливать случайные приложения, кроме тех, которые разрешены через Google Play Защитить или полностью избегайте установки из ненадежных источников.