Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux, называемой “Грязный канал”. Эта уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне и перезаписи данных в системных файлах, доступных только для чтения. Впервые замеченная в ядре Linux, ошибка была воспроизведена исследователем безопасности в Pixel 6. Google также была проинформирована о ее существовании, чтобы представить обновление системы с исправлением.
Исследователь безопасности Макс Келлерманн из немецкой компании по разработке веб-сайтов CM4ALL обнаружил уязвимость «Грязной трубы». Вскоре после того, как Келлерманн публично раскрыл лазейку в системе безопасности на этой неделе, которая была зарегистрирована как CVE-2022-0847, другие исследователи смогли подробно описать ее влияние.
Согласно Келлерманну, проблема существовала в ядре Linux начиная с версии 5.8, хотя она была исправлена в Linux 5.16.11, 5.15.25 и 5.10.102. По словам исследователя, это похоже на уязвимость «Грязной КОРОВЫ», но ее легче использовать.
Уязвимость «Грязной КОРОВЫ» повлияла на версии ядра Linux, созданные до 2018 года. Это также повлияло на пользователей Android, хотя Google исправил этот недостаток, выпустив исправление безопасности еще в декабре 2016 года.
Злоумышленник, использующий уязвимость «Грязного канала», может получить доступ к перезаписи данных в файлах, доступных только для чтения в системе Linux. Это также может позволить хакерам создавать неавторизованные учетные записи пользователей, изменять скрипты и двоичные файлы, получая доступ через черный ход.
Поскольку Android использует ядро Linux в качестве ядра, уязвимость потенциально может повлиять и на пользователей смартфонов. Однако на данный момент он ограничен по своей природе — благодаря тому факту, что большинство выпусков Android не основаны на версиях ядра Linux, на которые влияет этот недостаток.
“Android до версии 12 вообще не затрагивается, и некоторые устройства Android 12 — но не все — затронуты”, — сказал Келлерманн в интервью Gadgets 360.
Исследователь также сказал, что если устройство уязвимо, ошибка может быть использована для получения полного корневого доступа. Это означает, что его можно использовать, чтобы позволить приложению читать зашифрованные сообщения WhatsApp и манипулировать ими, захватывать подтверждающие SMS-сообщения, выдавать себя за пользователей на произвольных веб-сайтах и даже удаленно управлять любыми банковскими приложениями, установленными на устройстве, чтобы украсть деньги у пользователя.
Келлерман смог воспроизвести ошибку в Google Pixel 6 и сообщил о ней команде безопасности Android в феврале. Google также объединил исправление ошибки в ядро Android вскоре после того, как получил отчет от исследователя.
Однако неясно, была ли исправлена ошибка с помощью мартовского исправления безопасности, которое было выпущено ранее на этой неделе.
В дополнение к Pixel 6, по словам Рона Амадео из Ars Technica, ошибка, похоже, затронула устройства Samsung Galaxy S22.
Ожидается, что некоторые другие устройства, работающие на Android 12 «из коробки», также будут уязвимы для атак из-за проблемы с «грязной трубой».
Гаджеты 360 обратились к Google и Samsung за разъяснениями относительно уязвимости и проинформируют читателей, когда компании ответят.
- WhatsApp Исправляет ошибку, которая Могла привести к Раскрытию Пользовательских данных
- Уязвимость Qualcomm MSM Была Выявлена и, как Сообщается, Исправлена
- Обновление OnePlus 9RT OxygenOS С важными исправлениями ошибок Выходит в Индии
- Google Удаляет Вредоносное Приложение 2FA Из Play Store
Между тем, пользователям рекомендуется не устанавливать приложения из каких-либо сторонних источников. Также важно избегать установки любых ненадежных приложений и игр и убедиться, что на устройстве установлены последние исправления безопасности.
