Kaj morate vedeti
- Varnostni raziskovalec z univerze Northwestern je odkril novo ranljivost ničelnega dne.
- Namen ranljivosti je vplivati na del jedra naprav Android.
- Napadalcu lahko omogoči pridobitev poljubnega dostopa za branje in pisanje do naprav, kot sta modela Pixel 6/6 Pro in Galaxy S22.
Google je vedno v stalnem procesu varovanja Androida z vključevanjem vodilnih varnostnih funkcij v panogi, da ohranja ekosistem varen. To je eden glavnih razlogov, zakaj naprave Android pogosto dobijo varnostne popravke. Zaščita Google Play je eden takih ukrepov za ohranjanje najboljši pametni telefoni Android pred prenašanjem škodljivih aplikacij.
Kljub vsem tovrstnim ukrepom, ki jih je sprejel Google, vidimo v Androidu ali računalniških sistemih po vsem svetu najrazličnejše ranljivosti. Nova ranljivost (prek XDA razvijalci) je odkril Zhenpeng Lin, doktor znanosti. študent na univerzi Northwestern, ki se osredotoča na varnost jedra.
Po Linovih besedah je ranljivost zero-day v jedru tista, ki bi lahko pokvarila Google Pixel 6, je predlagal v svojem tvitu prejšnji teden. Nadalje navaja, da bi se to lahko izvajalo tudi na
Pixel 6 Pro. Prizadete so lahko ne samo naprave Pixel, ampak tudi katera koli naprava Android, ki temelji na jedru v5.10, vključno z napravami nedavnega Samsunga. Galaxy S22 serije.Najnovejši Google Pixel 6 je na voljo z 0 dnevi v jedru! Doseženo poljubno branje/pisanje za povečanje privilegijev in onemogočanje SELinux brez ugrabitve toka nadzora. Napaka vpliva tudi na Pixel 6 Pro, na druge Pixele to ne vpliva :) pic.twitter.com/UsOI3ZbN3L5. julij 2022
Poglej več
V svojem tvitu je Lin tudi nakazal, da lahko z najnovejšo ranljivostjo napadalec pridobi dostop do poljubnega dostopa za branje in pisanje ter ima možnost onemogočiti SELinux. Poročilo razvijalcev XDA nadalje omenja, da lahko ta vrsta privilegija povzroči, da napadalec posega v operacijski sistem in med drugim manipulira z vgrajeno varnostno rutino.
V svojih spremljajočih odgovorih na tvitu Lin tudi omenja, da ranljivost ni omejena le na telefone. Podobno vpliva tudi na splošno jedro Linuxa. Nadalje poudarja, da so naprave Android z julijskimi varnostnimi posodobitvami za Android prav tako dovzetne za to ranljivost ničelnega dne.
Lin bo verjetno povedal več o tej ranljivosti na Black Hat USA 2022, ki naj bi se začela naslednji mesec. Dva druga varnostna raziskovalca se mu nameravata pridružiti v 40-minutnem brifingu, imenovanem - Previdno: Nova metoda izkoriščanja! Brez pipe, ampak grdo kot umazana pipa.
Napaka je bila prijavljena Googlu, tako da moramo zdaj počakati, da razvrstijo napako, dodelijo CVE, preizkusijo popravek in nato popravek vključijo v prihodnji varnostni bilten za Android. Vse to bo trajalo nekaj časa, zato popravek ne bo na voljo še nekaj mesecev.6. julij 2022
Poglej več
Druga objava na tweetu Esperjevega višjega tehničnega urednika Mishaala Rahmana, ki obravnava to ranljivost, nakazuje, da je bila napaka prijavljena Googlu. To pomeni, da moramo zdaj počakati, da Google obravnava težavo. Nato dodelite CVE, preizkusite popravek in vključite popravek v naslednji varnostni bilten za Android, ko prejme poročilo o napaki. To je očitno dolgotrajen proces; zato rešitev še nekaj mesecev ne bo na voljo, predlaga Rahman.
Medtem pa morajo biti lastniki naprav Android previdni, preden namestijo naključne aplikacije, razen tistih, ki so primerne prek Google Play Protect ali pa se v celoti izognite namestitvi iz virov, ki jim ne zaupate.