Έντεκα σοβαρά θέματα ασφαλείας στο Samsung Galaxy S6 Edge εντόπισε η ομάδα χάκερ που έχει επιστρατεύσει από το 2014 η Google στην μάχη με στόχο τον έγκαιρο εντοπισμό ατελειών στο λογισμικό (zero day).
Στο επίσημο δικτυακό τόπο του Google Project Zero, οι χάκερ «με τα λευκά καπέλα» αναλύουν γιατί ασχολήθηκαν με το κορυφαίο smartphone της Samsung με τις φωτεινές ενδείξεις στο πλάι της οθόνης που το αγκαλιάζει. Αρχικά αναφέρεται με τα θέματα ασφαλείας που εγείρει το γεγονός ότι οι κατασκευαστές κινητών τηλεφώνων αξιοποιούν μεν το Android Open Source Project, προσθέτουν όμως πάνω από αυτό λογισμικό ακόμα και με τα υψηλότερα δικαιώματα στην συσκευή και προωθούν κατά βούληση ενημερώσεις ασφαλείας στις εταιρείες κινητής τηλεφωνίας που τα διαθέτουν. Πέντε μηχανικοί λογισμικού από τις ΗΠΑ και πέντε από την Ευρώπη ενεπλάκησαν σε έναν δημιουργικό ανταγωνισμό ώστε να διαπιστώσουν πόσο δύσκολο είναι να εντοπίσουν κενά ασφαλείας σε ένα κορυφαίο smartphone που δεν έχει κατασκευαστεί με την συνεργασία της Google (όπως τα τηλέφωνα της σειράς Nexus).
Οι προκλήσεις που έπρεπε να αντιμετωπίσουν ήταν τρεις:
- να αποκτήσουν πρόσβαση στις επαφές, τις φωτογραφίες και τα μηνύματα των κατόχων S6 edge από απόσταση, αν είναι εφικτό χωρίς να απαιτείται κάποια ενέργεια από τον χρήστη και απαιτώντας τον μικρότερο αριθμό αναγνωριστικών συσκευής.
- να αποκτήσουν πρόσβαση στις επαφές, τις φωτογραφίες και την γεωγραφική θέση του κατόχου από μια εφαρμογή στο Play Store χωρίς την άδεια του χρήστη και τέλος,
- να επιτύχουν την εκτέλεση κώδικα στην προσβεβλημένη συσκευή.
Μια εβδομάδα αργότερα, οι ομάδες είχαν στα χέρια τους 11 κενά ασφαλείας που τους επέτρεψαν να επιτύχουν τους στόχους τους. Το πρώτο πρόβλημα που εντοπίστηκε από τον Μαρκ Μπραντ επιτρέπει την αποθήκευση ενός αρχείου, ως αρχείο συστήματος (κατά την διαδικασία unzip, αλλάζοντας αυθαίρετα την θέση αποθήκευσής του).
Το δεύτερο πρόβλημα εντοπίστηκε από τον Τζέιμς Φόρσο, και αφορά την εφαρμογή ηλεκτρονικού ταχυδρομείου της Samsung, η οποία επιτρέπει σε μια εφαρμογή που δεν έχει σχετικά δικαιώματα να προωθεί τα μηνύματα του χρήστη σε έναν άλλο λογαριασμό.
Παρά το γεγονός ότι η αποστολή είναι φανερή, αφού τα μηνύματα που προωθούνται εμφανίζονται στον φάκελο με τα Απεσταλμένα, είναι πολύ εύκολο να γίνει, σημειώνουν τα μέλη του Google Project Zero. Την εφαρμογή e-mail αφορά και το τρίτο πρόβλημα που εντοπίστηκε από τον Φόρσο και τον Ματ Τέιτ και αφορά στην μη εξουσιοδοτημένη εκτέλεση κώδικα γραμμένου σε Javascript, ενσωματωμένο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου.
Αυτά και τα υπόλοιπα κενά ασφαλείας (σε drivers, με υπερχείλιση του buffer και κατά την επεξεργασία εικόνων ώστε να δοθούν ανώτερα δικαιώματα σε μη εξουσιοδοτημένα app) είναι ιδιαίτερα ανησυχητικά συμπεραίνουν οι χάκερ της Google, λόγω της ευκολίας και του λιγοστού χρόνου που απαιτούν -σε μια εβδομάδα είχαν εντοπιστεί όλα.
Η ομάδα του Project Zero έχει ειδοποιήσει την Samsung, η οποία έκλεισε 8 από τα 11 κενά ασφαλείας με ενημερώσεις του Οκτωβρίου, ενώ τα υπόλοιπα θα αντιμετωπιστούν με σχετικές ενημερώσεις λογισμικού τον Νοέμβριο 2015. Τα πλέον σοβαρά προβλήματα αντιμετωπίστηκαν εντός 90 ημερών, σημειώνουν με ανακούφιση οι χάκερ, τρία όμως, αν και μικρότερης επικινδυνότητας, παραμένουν άλυτα.
Δεδηλωμένος σκοπός της ομάδας χάκερ της Google ήταν να διερευνήσουν πόσο δύσκολο θα ήταν να βρουν κενά ασφαλείας στον κώδικα που προσθέτουν οι κατασκευαστές πάνω στον κώδικα του Android και πόσο γρήγορα θα ανταποκριθεί ο κατασκευαστής, επιλέγοντας έναν από τους μεγαλύτερους OEM για Android και ένα από τα δημοφιλέστερα smartphone του. Σε κάθε περίπτωση, τo συμπέρασμα που προκύπτει δεν μπορεί παρά να είναι ανησυχητικό για την προσθήκη κώδικα από τους κατασκευαστές.
in.gr
