Zranitelnost v Nexusech 6 a 6P umožňovala odposlech, Google ji zalepil

Google v tichosti zalepil vážnou bezpečnostní díru ve svých telefonech Nexus 6 a 6P. Zranitelnost v Nexusech dovolovala útočníkovi s přístupem k ladění USB převzít při zavádění systému kontrolu nad modemem zařízení a následně provádět odposlech hlasových hovorů nebo špehování mobilních datových paketů. Zranitelnost byla součástí balíku bezpečnostních děr nalezených experty ze společnosti IBM X-Force. Chyba, evidovaná jako CVE-2016-8467, dovolovala infiltraci z infikovaného počítače nebo nabíječky během procesu zavádění systému. Exploit dále umožňoval přístup k přesné GPS poloze, realizaci telefonních hovorů, získání seznamu posledních volání a provádění změn v EFS oddílu.

Zranitelnost v Nexusech nebyla zneužita

Zneužití bezpečnostního nedostatku vyžadovalo spuštěný Android Debug Bridge (ADB) s autorizovanou konektivitou. To je věc, se kterou se u většiny laických uživatelů nedá počítat. Uvedené nastavení zpravidla aktivují jen pokročilejší uživatelé, kteří odemykají zavaděč a nahrávají tovární obrazy systému. V případě Nexusu 6P však bylo možné použít rozhraní ADB i v případě, kdy nebylo uživatelem v možnostech pro vývojáře povoleno. Na autorizovaném zařízení mohl útočník zneužit chybu k povolení ADB a následné instalaci malwaru. K útoku však mohlo dojít jedině tehdy, pokud uživatel použil připojený telefon v režimu fastboot. Starší Nexus 6 byl k tomuto útoku náchylnější než 6P, který měl ve firmwaru zakázanou diagnostiku modemu, ale stále umožňoval průnik do rozhraní AT. To umožňovalo odesílat nebo odposlouchávat SMS zprávy a potenciálně tak obcházet dvoufaktorové autentizace. Pro Nexus 6 byly záplaty vydány v listopadu loňského roku, v případě novějšího modelu 6P jsou k dispozici v rámci lednových aktualizací. Informace o zjištěné zranitelnosti byly zveřejněny teprve po vydání bezpečnostních záplat, takže s největší pravděpodobností nebyla tato díra zneužívána hackery. Instalujete bez rozmýšlení všechny dostupné aktualizace operačního systému Android? Jak jste spokojeni s podporou a vydávání bezpečnostních záplat pro váš telefon? Podělte se o své zkušenosti v diskuzi pod článkem! Zdroje: arstechnica.com, androidauthority.com.