Stručnjaci za sigurnost iz kompanije Trend Micro upozoravaju korisnike Androida na neke od
ogromnih propusta u Qualcommovom kodu na razini kernela koji, ako se zloupotrijebi, može dopustiti napadačima root pristup i preuzimanje kompletne kontrole nad uređajem. Ovakvih uređaja je na tržištu navodno preko milijardu, točnije, ranjivi su svi uređaji koje pokreće
Qualcomm Snapdragon čipset.
Svaku prijetnju koja napadačima dozvoljava root pristup treba ozbiljno shvatiti, jer takav pristup omogućuje da se dođe i do privatnih podataka, uključujući brojeve telefona, mailove, lozinke i sve ostalo što može dovesti do oštećenja privatnosti i nanošenja materijalne štete. Na službenom stranici Qualcomma stoji da Snapdragon čipseti pokreću više od milijardu pametnih uređaja. Ne možemo očekivati da su u ovome trenu svi oni aktivni i u upotrebi, ali opet je riječ o ogromnom broju uređaja, točnije, korisnika čiji podaci nisu sigurni. Iako je Google izbacio zakrpu nakon privatnog reporta Trend Microa, većina korisnika će još dugo čekati da ona dođe do njih. Zašto? Zato što zakrpe i ažuriranja dugo “putuju”. Qualcomm najprije podnosi zakrpu Googleu koji je šalje svim proizvođačima čiji uređaji koriste Snapdragon. Nakon toga je proizvođači prosljeđuju operaterima, a tek onda stiže do vas. Naravno, pod uvjetom da vaš uređaj još uvijek dobiva ažuriranja, jer postoji dobar broj modela za koje proizvođači jednostavno ne mare. Takvi korisnici nikada neće dobiti novi softver i nove sigurnosne zakrpe, što ih stavlja u posebno ranjiv položaj. Noah Gamer iz Trend Micro ističe:
Pametni telefoni nisu jedini problem ovdje. Qualcomm prodaje svoje čipsete proizvođačima uređaja koji se smatraju dijelom tzv. Internet of Things, što znači da su i brojni gadgeti u opasnosti. Pošto takvi uređaji još ne dobivaju sigurnosne zakrpe, postavlja se pitanje kada će i oni doći na red, s obzirom da im mnogi predviđaju svijetlu budućnost. Korisnici moraju znati da su zaštićeni.
Nexus linija uređaja je ipak donekle sigurnija
Svi uređaji koje pokreće Snapdragon 800 serija, uključujući 800, 805 i 810, temeljene na 3.10 verziji kernela zahvaćeni su i u potencijalnoj opasnosti. Sporni dio koda prisutan je u Android verzijama 4 do 6, a testovi su pokazali da Nexus 5, 6, 6P i Samsung Note Edge neki od ranjivih uređaja. Kako istraživači ne mogu testirati sve mobitele, službene liste nema, ali sve je prilično jasno i bez nje. Ovo je još jedan razlog više za kupnju mobitela poput Nexusa 5X, ili bilo kojeg drugog uređaja iz Nexus linije, jer oni dobivaju ažuriranja direktno od Googlea i to na redovitoj bazi, što ih čini donekle sigurnijima od svih ostalih mobitela na tržištu. Bez obzira što su pogođeni ovim propustom, Google će zakrpu pustiti puno ranije nego što će ona stići do svih ostalih uređaja.
Konkretno, riječ je o sljedećim propustima koji, ako se zajedno iskoriste na ranjivom uređaju, napadaču dopuštaju root pristup. Istraživači će otkriti sve detalje i načine da se bug u potpunosti iskoristi na nadolazećem Hack In The Box u Nizozemskoj.
1. CVE-2016-0819 je ranjivost koja se može opisati kao bug u logici koji omogućuje pristup malenom dijelu kernel memorije što dovodi do curenja informacija i Use After Free problema kod Androida.
2. CVE-2016-0805 je Qualcomm čipset kernel funkcija get_krait_evtinfo funkcija koja vraća index u array korišten od strane drugih kernel funkcija. Uz pomoć pažljivo kreiranih input podataka, moguće je generirati maliciozni index koji dovodi do buffer overflowa.
