Η LG κυκλοφόρησε τον περασμένο μήνα μια ενημέρωση ασφαλείας για να διορθώσει ένα σφάλμα που επηρεάζει τα Android smartphones που έχουν πουληθεί τα τελευταία επτά χρόνια. Η ευπάθεια που εντοπίζεται ως CVE-2020-12753, επηρεάζει το στοιχείο του bootloader που συνοδεύει τα smartphones της LG. Χωριστά από το λειτουργικό σύστημα Android, το bootloader είναι ένα κομμάτι firmware που αφορά κάθε προμηθευτή smartphone. Είναι το πρώτο κομμάτι κώδικα που εκτελείται όταν ένας χρήστης εκκινεί τη συσκευή του και διασφαλίζει ότι το smartphone firmware και το ίδιο το λειτουργικό σύστημα Android εκκινούν με σωστό και ασφαλή τρόπο.
Τον Μάρτιο, ο Max Thomas, software engineer στις ΗΠΑ, ανακάλυψε μια ευπάθεια στο στοιχείο bootloader που είχε προστεθεί στα LG smartphones ξεκινώντας από τη σειρά LG Nexus 5. Σε μια τεχνική ανάλυση της ευπάθειας που δημοσιεύθηκε την Τρίτη, ο Thomas επισημαίνει ότι το πακέτο γραφικών του στοιχείου bootloader περιέχει ένα σφάλμα που επιτρέπει στους εισβολείς να κρυφτούν στον δικό τους κώδικα για να τρέξουν μαζί με τα γραφικά του bootloader υπό ορισμένες συνθήκες, όπως για παράδειγμα όταν η μπαταρία εξαντλείται και όταν η συσκευή βρίσκεται στο Download Mode του bootloader. Ο Thomas προσθέτει ακόμη πως οι εισβολείς μπορούν να αποκτήσουν την ικανότητα να τρέξουν τον δικό τους προσαρμοσμένο κώδικα, ο οποίος θα τους επιτρέψει να αναλάβουν τον έλεγχο του bootloader και κατ’επέκταση, ολόκληρης της συσκευής. Το σφάλμα επηρεάζει όλα τα smartphones της LG που χρησιμοποιούν QSEE (Qualcomm Secure Execution Environment) chips που χρησιμοποιούν το firmware EL1 ή EL3 και όλες τις συσκευές LG που χρησιμοποιούν Android 7.2 και μεταγενέστερες εκδόσεις.
Το ζήτημα της ευπάθειας που εντοπίζεται ως CVE-2020-12753, είναι αυτό που οι ερευνητές αποκαλούν “Cold Boot Attack”, που σημαίνει μια ευπάθεια η οποία μπορεί να αξιοποιηθεί μόνο με φυσική πρόσβαση και σύνδεση σε μια ευάλωτη συσκευή. Ωστόσο, αυτό δεν σημαίνει ότι το σφάλμα επηρεάζει λιγότερο τις συσκευές. Σε περίπτωση που η συσκευή ενός χρήστη κλαπεί ή κατασχεθεί, αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί για να δώσει στο νέο κάτοχο τον έλεγχο της συσκευής και να “ξεκλειδώσει τα μυστικά” της.
Η LG κυκλοφόρησε μια ενημέρωση κώδικα για αυτό το σφάλμα στην ενημέρωση ασφαλείας LVE-SMP-200006, την οποία κυκλοφόρησε η εταιρεία στις αρχές Μαΐου 2020. Οι κάτοχοι συσκευών που διαθέτουν ένα μοντέλο συσκευής που απειλείται καθημερινά, θα πρέπει να εφαρμόσουν την ενημέρωση LVE-SMP-200006. Ο Thomas κυκλοφόρησε επίσης έναν proof-of-concept κώδικα, τον οποίο χρησιμοποίησε για να “σπάσει” το bootloader σε ένα LG Stylo 4 smartphone.
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
RT-G Robot: Νέα Εποχή στην Καταπολέμηση Εγκλήματος