Истраживач безбедности пронашао је безбедносну рањивост нултог дана у језгру Линука која компромитује Гоогле Пикел 6 и друге телефоне.
Андроид безбедност је напредовала у последњих неколико година. Подстицање месечних безбедносних закрпа је спречило стотине претњи, док је Гоогле Плаи Протецт ту да спречи малвер из Плаи продавнице. Међутим, још увек постоје случајеви у којима лажни актери могу да искористе рањивости скривене у Андроид коду у зле сврхе. Зхенпенг Лин, истраживач безбедности и докторант Универзитета Нортхвестерн, недавно је открио такву рањивост на Гоогле Пикел 6, и можда сте у опасности чак и након инсталирања најновије Безбедносно ажурирање јула 2022.
Рањивост у питању утиче на део језгра Андроид-а, омогућавајући нападачу да добије произвољан приступ за читање и писање, привилегију роот-а и овлашћење да онемогући СЕЛинук. Са оваквом ескалацијом привилегија, злонамерни актер би могао да мења оперативни систем, да манипулише уграђеним безбедносним рутинама и да направи много више штете.
Док је Лин демонстрирао експлоатацију на Гоогле Пикел 6, неколико Андроид уређаја садашње генерације је подложни овој конкретној претњи нултог дана, укључујући Гоогле Пикел 6 Про и Самсунг Галаки С22 породица. У ствари, рањивост утиче на сваки Андроид уређај који користи Линук кернел верзију 5.10. Лин каже да је погођено и редовно језгро Линука.
Посебно, прецизни детаљи рањивости нису јавно објављени. Лин ће се, међутим, појавити у Блацк Хат УСА 2022 заједно са још два истраживача по имену Иуханг Ву и Ксиниу Ксинг. Према сажетку њихове презентације -- „Опрезно: нова метода експлоатације! Нема цеви, али је гадна као прљава цев“ – вектор напада је у суштини генерализована, али моћнија верзија злогласног Рањивост Дирти Пипе. Штавише, може се проширити да би се постигло избегавање контејнера и на Линук-у.
Иако је Гоогле већ обавештен, тек треба да видимо било какву јавну ЦВЕ референцу за рањивост. Дато како функционишу Гоогле-ове безбедносне закрпе, можда нећемо видети да се овај проблем реши све док се септембарска закрпа не појави. Добра вест је да то није РЦЕ (даљинско извршавање кода) који се може искористити без интеракције корисника. По нашем мишљењу, можда има смисла одложити инсталирање насумичних апликација из непоузданих извора све док се закрпа не инсталира.
Извор:Зхенпенг Лин на Твитеру, Црни шешир
преко:Мисхаал Рахман