V marcovej bezpečnostnej aktualizácii, ktorú vydal Google sa nachádza oprava chyby CVE-2020-0069. Nebolo by na tom nič zvláštne, pokiaľ by to nebola chyba, ktorá bola známa už od apríla minulého roku. Napriek tomu, že MediaTek vydal o mesiac na to záplatu, chyba je stále zneužiteľná na miliónoch zariadení. Horšie je to, že táto chyba je aktívne zneužívaná hackermi. MediaTek sa preto obrátil na Google, aby mu pomohol ju opraviť na dotknutých zariadeniach.
Túto chybu objavil člen XDA fóra, keď sa snažil prelomiť zabezpečenie tabletu Amazon Fire kvôli rootu. Po zverejnení objavil, že táto chyba je ďaleko rozsiahlejšia než len na Amazon Fire tabletoch. Po testovaniach spolu s ďalšími ľuďmi zistili, že je možné zneužiť prakticky akýkoľvek 64-bitový čip od MediaTeku. Okrem zariadení od výrobcov ako Huawei/Honor, Vivo/Oppo a Samsung táto chyba funguje na všetkých ostatných zariadeniach. Na týchto zariadeniach nie je zneužiteľná preto, lebo majú dodatočne upravený kernel. Takže nie je možné získať práva na root cez takéto zneužitia. Bolo by možné upraviť exploit na to, aby bol prispôsobený jednotlivým zariadeniam, ale to by musel vývojár študovať kernel hlbšie.
Malo by byť už jasné, že táto chyba ohrozuje stovky modelov lacných mobilov, tabletov, neznačkových set-top boxov a iné zariadenia, ktoré sa predávajú bez prísľubu akýchkoľvek opráv. Tu nastáva problém, že tieto zariadenia možno nikdy nebudú opravené pred takouto chybou. Amazon totiž zareagoval rýchlo a chybu na svojich zariadeniach odstránil. Avšak prešlo 10 mesiacov od zverejnenia opráv od MediaTeku a desiatky výrobcov tieto záplaty neaplikovali. Väčšina zariadení od týchto výrobcov majú zastaralé bezpečnostné záplaty a MediaTek s tým nevie nič urobiť.
Google však vie zakročiť a prinútiť výrobcov odoslať záplaty, pretože má s nimi licenčné zmluvy, ktoré mu to dovoľujú. Keďže sú marcové záplaty hotové neostáva nám nič iné len dúfať, že Google donúti výrobcov vydať tieto záplaty.
Prečo je táto chyba taká závažná?
Štandardný postup pre získania práva na root začína povolením odomknutia bootloaderu. Akonáhle používateľ odomkne bootloader, zvyčajne cez PC, môže stiahnuť do mobilu superuser kód a aplikáciu na udeľovanie práv k rootu. Odomknutie bootloaderu je umyselné vypnutie kľúčových bezpečnostných systémov Androidu, čo používateľ musí ručne povoliť a následne vyšle príkaz. No spomínaná chyba (s názvom MediaTek-su) umožňuje získať práva na root bez odomknutia bootloadera. Stačí vložiť skript do zariadenia a spustiť ho v termináli. Bohužiaľ používateľ nie je jediný, kto má túto moc, v prípade našej chyby. Akákoľvek aplikácia si môže skript stiahnuť a rozbehnúť ho sama.
Ak má udelené práva na root tak celé zabezpečenie Androidu dokáže obísť. Napríklad povolenia ju nedokážu obmedziť, pretože s rootom si ich dokáže udeliť sama. Taktiež dokáže pristupovať k dátam, ku ktorým by na úložisku nemala prístup. Aplikácia s právami rootu dokáže kedykoľvek nainštalovať inú aplikáciu v pozadí, bez vedomia používateľa. Chyba ohrozuje najmä zariadenia s Androidom 6 až 9 s tým, že na Androide 10 je opravená.
Upozornenie na záver
Videl som na pár použávateľoch, že sú pre nich aktualizácie otravné a nemajú ich radi. Vždy nechajte smartfón nainštalovať aktualizácie, keď vás na to upozorní alebo keď si na to nájdete čas. Pri aplikáciách to nie je tak dôležité, ale aj tie by ste mali aktualizovať – prinášajú opravy chýb či zlepšenie výkonu. Nepodceňujte bezpečnosť vašich zariadení.
