Η ομάδα ασφάλειας Project Zero της Google αφιέρωσε την περασμένη εβδομάδα στην αναζήτηση κενών ασφάλειας που επηρεάζουν το δημοφιλές Galaxy S6 Edge της Samsung. Tα αποτελέσματα; 11 νέες zero-day ευπάθειες ήρθαν στο φως μέσα σε διάστημα επτά μόλις ημερών.
[alert variation=”alert-success”]To Project Zero είναι ένα πρόγραμμα της Google που αποσκοπεί στην βελτίωση της συνολικής ασφάλειας δημοφιλών εφαρμογών. Η ομάδα του Project Zero απαρτίζεται από κορυφαίους ερευνητές ασφαλείας με αποκλειστική αποστολή τον εντοπισμό, αναφορά και επιδιόρθωση κρίσιμων σφαλμάτων ασφαλείας σε λογισμικά ευρείας χρήσης.[/alert]
Όλα ξεκίνησαν ως ένα “παιχνίδι”…
Έχοντας χωριστεί σε δυο ομάδες (“Αμερικανοί έναντι Ευρωπαίων”), οι ερευνητές του Project Zero ενήργησαν για το κοινό καλό, συναγωνιζόμενοι για το ποια ομάδα θα καταφέρει να αποκαλύψει τα περισσότερα σφάλματα στη ναυαρχίδα της Samsung, Galaxy S6 Edge.
[signoff icon=”icon-target”]Η συγκεκριμένη συσκευή επιλέχθηκε λόγω του μεγάλου userbase της, αλλά και λόγω της τροποποιημένης έκδοσης του Android που διαθέτει.[/signoff]
Η ομάδα προσπάθησε να εστιάσει σε νέα σφάλματα που εισήχθησαν κατά την προσαρμογή του λειτουργικού της συσκευής στο hardware και να επικεντρωθεί σε remote exploits που επιτρέπουν τη μη εξουσιοδοτημένη πρόσβαση σε φωτογραφίες, μηνύματα και πληροφορίες επαφών.
Συνολικά εντοπίστηκαν 11 zero-days, η πλειοψηφία των οποίων αφορούν τους drivers της Samsung και τα βοηθητικά προγράμματα επεξεργασίας των media.
Παρόλο που το project ξεκίνησε ως ένα παιχνίδι, τα πράγματα πήραν διαφορετική τροπή μετά τον εντοπισμό 11 κρίσιμων ευπαθειών “zero-day” στη συσκευή.
«Συγκεντρωτικά, καταφέραμε να εντοπίσουμε ένα σημαντικό αριθμό ευπαθειών υψηλής κρισιμότητας, αν και υπήρχαν κάποια αποτελεσματικά μέτρα ασφαλείας στη συσκευή που μας επιβράδυναν», αναφέρει η ερευνήτρια Natalie Silvanovich της Google. «Οι αδύναμες περιοχές φαίνεται να είναι προγράμματα οδήγησης συσκευών (drivers) και επεξεργασίας των media», προσθέτει.
Οι ερευνητές ανέφεραν υπεύθυνα τα ζητήματα στη Samsung, οχτώ από τα οποία έχουν ήδη επιδιορθωθεί μέσω ενημερώσεων που κυκλοφόρησαν στα πλαίσια του προγραμματισμένου Maintenance Release της εταιρείας, ενώ τα υπόλοιπα 3 αναμένεται να επιλυθούν το Νοέμβριο.
Παρακάτω ακολουθεί ένας πίνακας με όλα τα σφάλματα που έχουν βρεθεί.
| CVE-2015-7888 | Fixed | Directory traversal bug that allowed an attacker to write files to an arbitrary path as the system user. |
| CVE-2015-7889 | Fixed | An unprivileged application can cause the user’s emails to be forwarded to another account. |
| CVE-2015-7890 | Fixed | Buffer overflow vulnerability in the Exynos Seiren Audio driver that led memory corruption to occur. |
| CVE-2015-7891 | Fixed | The Graphics 2D driver is accessible by unprivileged users/applications. |
| CVE-2015-7892 | Fixed | The m2m1shot driver causes a buffer overflow. |
| CVE-2015-7893 | Not Fixed | JavaScript embedded in an email message can be executed in the email client. |
| CVE-2015-7894 | Fixed | Downloading and scanning an image causes memory corruption. Allows privilege escalation. |
| CVE-2015-7895 | Not Fixed | Opening an image in Gallery app causes the app to crash and escalates privileges. |
| CVE-2015-7896 | Fixed | Downloading and scanning an image causes memory corruption. Allows privilege escalation. |
| CVE-2015-7897 | Fixed | Downloading and scanning an image causes memory corruption. Allows privilege escalation. |
| CVE-2015-7898 | Not Fixed | Opening an image in the Gallery app causes the app to crash and escalate privileges. |
