Новый защитный функционал Samsung сделал его ещё более уязвимым
Исследователь в области информационной безопасности из Google Project Zero Янн Хорн сообщил в корпоративном блоге, что в результате доработки функций безопасности компанией Samsung для Galaxy a50 были внесены некоторые изменения в ядро Android.
Стоит отметить, что на Android производители обычно добавляют специфичный для конкретного устройства код. Этот код является частым источником уязвимостей в системе безопасности. Android снижает влияние такого кода на безопасность, блокируя процессы, имеющие доступ к драйверам устройств, которые часто зависят от вендора. Однако, современные смартфоны на Android получают доступ к аппаратным устройствам через специальные вспомогательные процессы, которые формируют уровень аппаратной абстракции (HAL). В данных ситуациях часто могут создаваться новые вектора для атак.
Данная ситуация не обошла и Samsung в новом ядре которого реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн обнаружил, что она не только не выполняет свое непосредственное предназначение, но и представляет новые уязвимости, использование которых предоставляет возможность выполнения произвольного кода.
Таким образом, хакер может получить доступ к базе данных учетных записей, содержащей конфиденциальные токены аутентификации. Последовательность действий предполагает использование уязвимости раскрытия информации в ядре Linux (CVE-2018-17972), которая была исправлена в ядре Linux и ядре Android, но все еще содержится в ядре Android, поставляемых в смартфонах Samsung.
Хорн сообщает, что проблема может распространяться и на другие модели данного производителя помимо Galaxy a50, но он их не тестировал.