Исследовательская команда Project Zero, состоящая в Google, нашла в программном обеспечении Samsung Galaxy S6 Edge 11 уязвимостей, позволяющих злоумышленнику получить доступ к данным или выполнить код. Некоторые их этих «дыр» достаточно серьезные, другие же ослаблены и на первый взгляд неприменимы из‑за системы принудительного контроля привилегий SELinux.

Рендер Samsung Galaxy S6 Edge

Самой интересной и важной уязвимостью среди найденных в коде Galaxy S6 Edge команда называет ту, что позволяет записать файл как системный. Это произошло из‑за отсутствия в архиваторе, обладающем повышенными правами, проверки на путь распаковки. Стоит отметить баг в фирменном почтовом клиенте, дающий злоумышленнику возможность с помощью особого письма незаметно перенаправить другие послания на сторонний адрес. Не менее интересна и целая серия уязвимостей в коде просмотрщика картинок, позволяющих повысить права «Галереи» или сканера изображений.

Вся собранная информация была направлена Samsung, а команда Project Zero перед публикацией отчета проверила наличие «дыр» в самой современной прошивке с последним обновлением системы безопасности. Как оказалось, корейцы серьезно отнеслись к полученным данным и сейчас из 11 уязвимостей в Galaxy S6 Edge исправлены 8. Все это наиболее критические ошибки, оставшиеся же весьма сложно использовать.

Давая итоговое заключение, команда Project Zero отмечает, что фирменная оболочка и программы действительно могут содержать важные уязвимости и производителям стоит относиться к этому серьезнее. По словам исследователей, часть обнаруженных ими ошибок находится при простейшем внимательном изучении кода, и непонятно, как они оказались в финальном программном обеспечении. Project Zero также отмечает серьезную роль SELinux в защите современных устройств, эта система контроля прав ограничивает многие из уязвимостей, не давая им стать критическими.

[via Блог Project Zero]