Новый защитный функционал Samsung сделал его ещё более уязвимым

Новые изменения, внесенные компанией Samsung в ядро Android c целью повышения конфиденциальности и информационной безопасности устройства не только не выполняют своё прямое назначение, но и создают новые вектора для атак.

Исследователь в области информационной безопасности из Google Project Zero Янн Хорн  сообщил  в корпоративном блоге, что в результате доработки функций безопасности компанией Samsung для Galaxy a50 были внесены некоторые изменения в ядро Android.

Стоит отметить, что на Android производители обычно добавляют специфичный для конкретного устройства код . Этот код является частым источником уязвимостей в системе безопасности. Android снижает влияние такого кода на безопасность, блокируя процессы, имеющие доступ к драйверам устройств, которые часто зависят от вендора. Однако, современные смартфоны на Android получают доступ к аппаратным устройствам через специальные вспомогательные процессы, которые формируют уровень аппаратной абстракции (HAL). В данных ситуациях часто могут создаваться новые вектора для атак.

Данная ситуация не обошла и Samsung   в новом ядре которого реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн обнаружил, что она не только не выполняет свое непосредственное предназначение, но и представляет новые уязвимости, использование которых предоставляет возможность выполнения произвольного кода.

Таким образом, хакер может получить доступ к базе данных учетных записей, содержащей конфиденциальные токены аутентификации. Последовательность действий предполагает использование уязвимости раскрытия информации в ядре Linux (CVE-2018-17972), которая была исправлена в ядре Linux и ядре Android, но все еще содержится в ядре Android, поставляемых в смартфонах Samsung.

Хорн сообщает, что проблема может распространяться и на другие модели данного производителя помимо Galaxy a50, но он их не тестировал.