Новые защитные функции от Samsung подвергают ядро Android риску атак

Исследователь безопасности из аналитической команды Google Project Zero Янн Хорн (Jann Horn) сообщил , что некоторые функции безопасности, добавленные компанией Samsung в ядро ​​Android, поставляемое в смартфонах Samsung Galaxy A50, не обеспечивают полноценную защиту и добавляет дополнительный вектор атаки.

Ядро Samsung реализована функция защиты от чтения или изменения пользовательских данных. Однако Хорн обнаружил, что она не только не выполняет свое предназначение, но также представляет уязвимости, использование которых предоставляет возможность выполнения произвольного кода.

Как отметил эксперт, злоумышленник может получить доступ к базе данных учетных записей, содержащей конфиденциальные токены аутентификации. Цепочка эксплуатации также предполагает использование уязвимости раскрытия информации в ядре Linux (CVE-2018-17972), которая была исправлена в ядре Linux и ядре Android, но все еще содержится в ядре Android, поставляемых в смартфонах Samsung.

Исследователь сообщил Samsung об обнаруженных уязвимостях, и компания исправила их, в том числе CVE-2018-17972. По словам Хорна, он не проверял ядро ​​в других телефонах Samsung, но отметил, что специфичные для поставщика модификации, внесенные в основные функции ядра, могут представлять уязвимости и препятствовать уменьшению поверхности атак.