Како је откривање корена аниме игре довело до откривања безбедносне рањивости у телефонима ЛГ, ОнеПлус, Хуавеи, Ксиаоми и других

Користи се мобилни Андроид оперативни систем на преко 2 милијарде уређаја сваког месеца од стране редовних потрошача и технолошких ентузијаста. Иако је број људи који откључавају боотлоадер и рутирају своје паметне телефоне релативно мали када у поређењу са укупном популацијом Андроид корисника, још увек нас има доста на форумима као што су КСДА и Реддит. Магиск је незамјењив алат за заједницу која се бави петљањем. Пружа безсистемски приступ роот-у и има алате као што је МагискХиде који омогућавају роот-ованим корисницима да наставе да користе апликације, игре и услуге у којима уживају без ограничења. Међутим, популарна Аниме игра је вешто злоупотребљавала безбедносну рањивост система да би заобишла Магискову анти-роот детекцију. Ево како то функционише и на које уређаје утиче ова безбедносна рањивост.

• Игра је користила грешку да открије да ли је уређај укорењен. Ако је уређај укорењен, игра блокира корисника да игра.
• Грешка омогућава апликацији да чита статус других апликација у меморији, без потребе за посебним дозволама. Грешка не дозвољава апликацијама да украду било какве податке из других апликација. Грешка није озбиљна и прилично је безопасна.
• Гоогле је већ свестан проблема и ажурирали су своје алате за тестирање како би били сигурни да су сви уређаји заштићени.

Позадина

Популарна аниме игра под називом Фате/Гранд Ордер блокира укорењене кориснике да покушају да играју игру. КСДА признати програмер топјохнву, водећи програмер Магиска, раније открио начин да заобиђе роот детекцију Фате/Гранд Ордер-а, али његово решење није функционисало на његовом ОнеПлус 6 упркос свим његовим напорима. Одлучан да не одустане, програмер је анализирао Фате/Гранд Ордер да би открио како још увек открива роот на његовом ОнеПлус уређају. Како објашњава у својој Средњи пост, ово га је довело до открића безбедносне рањивости коју је Фате/Гранд Ордер наизглед злоупотребљавао да настави да открива роот приступ на ОнеПлус уређајима.

Процфс и Андроид

На оперативним системима заснованим на Уник-у постоји посебан систем датотека који се зове „процфс“ који садржи информације о процеси (мислим на апликације) као што су њихова употреба меморије (мислим РАМ), статус (да ли је процес покренут, спавање итд.). На већини оперативних система заснованих на Уник-у, корисник и апликације имају лак приступ процф-овима да виде које врсте апликације и услуге се покрећу на њиховом систему (замислите то као Виндовов менаџер задатака.) Међутим, Гоогле почео да закључати приступ процф почевши од Андроид 7.0 Ноугат. Пре Андроид Ноугат-а, апликације као што је СистемПанел су могле да прикупљају податке о томе које су апликације покренуте без потребе за посебним дозволама. Након Андроид Ноугат-а, апликације морају да користе АПИ-је као што су УсагеСтатс или АццессибилитиСервице, од којих су обе затворене дозволама које мора дати корисник.

Гоогле спречава апликације да читају статус других апликација преко процфс-а тако што монтира /проц са заставицом „хидепид=2“. Монтирањем процф-а са хидепид=2, апликације могу да виде само статус сопственог процеса. Према томе, апликација би морала да користи прихваћене АПИ-је као што су УсагеСтатс или АццессибилитиСервице да би добила информације о томе које апликације и услуге се покрећу на уређају.

Рањивост

Шта ако процфс није монтиран са хидепид=2? Па, онда би апликације могле слободно да читају статус других апликација (и тачака монтирања) које раде на систему без потребе за додатним дозволама*. Гоогле монтира процфс са хидепид=2 на своје уређаје, али не примењује овај захтев на уређајима других произвођача. Неколико уређаја ЛГ, ОнеПлус, Хуавеи/Хонор, Ксиаоми и других није монтирало процфове са хидепид=2, што је оно што апликације попут Фате/Гранд Ордер користе да открију да ли је Магиск присутан на уређај.

*Промена безбедности у Андроид 9 Пие спречава апликације да читају информације изван сопственог „СЕЛинук контекста“ јер је сада свака апликација засебно изолована. СЕЛинук је модул кернела који делује као нека врста чувара капије, блокирајући апликације и услуге да приступе датотекама којима не би требало. СЕЛинук контекст је као ознака за датотеку која има информације као што су корисник и улога. Апликације са истим СЕЛинук контекстом могу читати информације о другим апликацијама у истом контексту ако ознака хидепид=2 није омогућена за процфс. На уређајима који користе Андроид 9 Пие, само апликације које су направљене за Андроид Пие ће имати нове СЕЛинук промене Андроид Пие-а које се примењују на њих. Апликације које циљају Андроид 8.1 Орео или старије верзије ће користити стара СЕЛинук правила, омогућавајући им приступ информације о процесима у истом СЕЛинук контексту све док се процфс монтира без хидепид=2. Већина апликација које се покрећу на вашем уређају требало би барем да циљају Андроид 8.0 Орео захваљујући нови захтеви за Гоогле Плаи, али многи још увек неће бити ажурирани да циљају Андроид Пие.

Следећи снимци екрана показују последице немонтаже процф-а са хидепид=2.

Колико је ово лоше?

Ако бисмо ову рањивост система упоредили са експлоатацијама попут Фусее Гелее, Блуеборне, КРАЦК, и Мелтдовн/Спецтре, онда ова грешка бледи у поређењу. Апликације не могу да користе ово да добију роот приступ или краду ваше лозинке. Ваши банкарски рачуни су безбедни, као и ваше кредитне картице. Најгоре што апликација може да уради је да каже да ли је друга апликација покренута на вашем уређају, што има веома ограничену употребу. Запамтите да је ово стандардно понашање у многим ГНУ/Линук дистрибуцијама и да је Гоогле тек недавно почео да блокира приступ процф-овима са Андроид Ноугат-ом. Ова грешка омогућава апликацијама да заобиђу потребне одређене дозволе за надгледање других процеса, али и даље не могу да разбију Андроидов сандбок и украду податке из других апликација. Без обзира на то, ово је ненамерно понашање и крши функцију приватности Андроида, тако да се мора поправити.

Да ли то утиче на мој уређај?

Ево листе уређаја за које смо открили да не монтирају процф-ове са хидепид=2:

Како да проверите да ли је ваш уређај погођен

Прилично је лако проверити да ли ваш уређај пропушта информације о процесу другим апликацијама (другим речима, процфс није монтиран са хидепид=2). Иако можете да користите команде љуске као што смо ми урадили, можете проверити и помоћу апликације коју је топјохнву развио. Његова апликација вам такође омогућава да поново монтирате процф-ове са хидепид=2, ако је ваш телефон роотан.

Преузмите ПроцГате

Хоће ли бити поправка?

Да, ово ће бити поправљено. Гоогле ће сада захтевати да сви уређаји монтирају процф-ове са хидепид=2. Они ће то спровести тако што ће ажурирање комплет за тестирање компатибилности (ЦТС), скуп тестова које сви уређаји морају проћи да би могли да користе Гоогле Плаи апликације и услуге. Сви ОЕМ-ови (који желе да продају уређаје са унапред инсталираном Гоогле Плаи продавницом) морају на крају да издају ажурирање да би поново монтирали процфс са хидепид=2 у блиској будућности. Пошто су ОнеПлус уређаји били први који су откривени са овим проблемом, ОнеПлус је већ обавештен и ради на поправци. Ажурираћемо овај чланак ако други ОЕМ произвођачи коментаришу ову грешку, али нема потребе да се питате да ли ће ОЕМ вашег уређаја издати ажурирање. Ако желе да њихово ажурирање прође ЦТС, онда морају поправити ову грешку.