Субота, 24 Лютого, 2024

Нові захисні функції від Samsung збільшують ризик для ядра Android

Дослідники в галузі кібербезпеки з проекту Google Project Zero висловили своє занепокоєння стосовно функцій, які додає в ОС Samsung. Внесені південнокорейським гігантом зміни в ядро мобільної операційної системи Android знижують її безпеку та збільшують кількість можливостей для атак.

Спеціаліст Project Zero Дженн Хорн проаналізував ядро Android, який постачається Samsung у пристроях Galaxy A50. У результаті Хорн дійшов висновку, що заходи безпеки, реалізовані корейською корпорацією, лише знизили загальну захищеність смартфонів.

Наприклад, Samsung намагався реалізувати механізм захисту, який повинен обмежувати доступ атакувальників до читання і модифікації призначених для користувача даних. Однак, за словами фахівця, ця функція не тільки не виконувала покладене на неї завдання, але і створювала додаткові уразливості. Хорн навіть розробив приклад експлойту, що демонструє отримання доступу до токенів аутентифікації. При цьому процес експлуатації базувався на використанні іншої уразливості, але вже в ядрі Linux. Останню усунуто в поточній версії ядер Linux і Android, проте Samsung постачає смартфони з вразливим ядром.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися