Tietoturvatutkija Zhenpeng Lin on löytänyt Pixel 6 ja Pixel 6 Pro -puhelimista sekä Samsungin Galaxy S22 -mallistossa käytössä olevasta Linux-ytimen 5.10-versiosta haavoittuvuuden, joka altistaa puhelimen monenlaisille hyökkäyksille, kuten esimerkiksi SELinuxin tietoturvapäivitysten poistamiseen tai kirjoitus- ja lukuoikeuksien antamiseen. Lin jakoi tiedon haavoittuvuudesta Twitterissä, eikä Googlelle ole ilmoitettu asiasta lainkaan etukäteen.
The latest Google Pixel 6 pwned with a 0day in kernel! Achieved arbitrary read/write to escalate privilege and disable SELinux without hijacking control flow. The bug also affects Pixel 6 Pro, other Pixels are not affected 🙂 pic.twitter.com/UsOI3ZbN3L
— Zhenpeng Lin (@Markak_) July 5, 2022
Lin ei jakanut haavoittuvuuden tarkkoja teknisiä tietoja, mutta on kuitenkin julkaissut videon, jossa tietoturva-aukkoa esitellään. Android Policen mukaan hyökkäys voinee käyttää hyväkseen puhelimen muistia. Haavoittuvuus koskee ainakin Samsungin Galaxy S22 -mallistoa ja Pixel 6 -puhelimia, mutta Android Policen mukaan haavoittuvuus voi koskea kuitenkin muitakin Android 12:lla varustettuja puhelimia, mikäli niiden Linux-ytimenä toimii 5.10.
Usein tietoturvahaavoittuvuuksien tapauksissa tietoja ei kerrota julkisuuteen, ennen kuin yritykselle on annettu aikaa reagoida tilanteeseen. Lin kuitenkin julkaisi tiedon ensin Twitterissä ja ilmoittu Googlelle tarkemmat yksityiskohdat vasta tämän jälkeen. Linin mukaan hänen julkaisunsa on vain todiste konseptista, jonka avulla varoitetaan loppukäyttäjää, eikä tutkija ole paljastanut tarkkoja ohjeita haavoittuvuuden hyödyntämiseen. Google ja Samsung eivät ole antaneet Android Policelle vastausta haavoittuvuutta koskeviin tiedusteluihin.
Lähde & kuva: Android Police
No, kernel-pohjaisten aukkojen pitäisi olla nykyään helpompi paikata modulaarisen rakenteen ansiosta. 5.10 kerneliä käyttävät Android-laitteet tulevat GKI 2.0:aa.