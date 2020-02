Un chercheur de Google Zero Project a “grondé” Samsung (et en général d’autres partenaires travaillant sur sa plate-forme mobile Android) pour le modifications apportées dans le code du noyau Linux qui a fini par exposer les terminaux à plus d’erreurs de sécurité.

Les fabricants de smartphones tels que Samsung créent plus de vulnérabilités en ajoutant des pilotes personnalisés ultérieurs avec un accès matériel direct au noyau Linux qui constitue la base d’Android. Les analystes de la sécurité de Google recommandent aux fournisseurs d’utiliser les fonctionnalités de sécurité qui existent déjà dans le noyau Linux.

Sur Android, explique le chercheur, il est normal que les fournisseurs ajoutent du code spécifique à l’appareil au noyau. Ce code est une source fréquente de failles de sécurité.. Android a réduit l’impact de ce code en bloquant les processus qui ont accès aux pilotes de périphériques, qui sont souvent spécifiques au fournisseur. Les téléphones Android modernes accèdent aux périphériques matériels via des processus auxiliaires dédiés, qui forment la couche d’abstraction matérielle (HAL).

Les fabricants compliquent la sécurité Android

Malheureusement, il est plus difficile de bloquer de manière générique la surface d’attaque créée lorsque les fournisseurs modifient la fonctionnalité du cœur. Même lorsque ces personnalisations ultérieures sont destinées à ajouter de la sécurité à un appareil, elles introduisent également des erreurs de sécurité.

En fait, les principales atténuations de sécurité fournies par Samsung ont introduit un erreur de corruption de mémoire étiqueté SVE-2019-16132 que Google a informé Samsung en novembre dernier.

Le chercheur décrit comment il a trouvé le bogue dans le noyau Android utilisé personnalisé par Samsung dans le modèle Galaxy A50 et plus précisément dans le sous-système de sécurité supplémentaire (appelé «PROCA», abréviation de «Process Authenticator») pour suivre les identités de processus . En combinant plusieurs problèmes logiques dans ce sous-système (qui, par eux-mêmes, peuvent déjà provoquer une incompatibilité entre l’état de suivi et l’état réel du processus) avec un modèle de code fragile, il est possible de provoquer cette corruption de mémoire.

Il décrit également comment il a préparé un exploit de manière simple et décrit comment une deuxième vulnérabilité, qui avait été corrigée il y a longtemps dans le noyau Android et dans les versions stables du système, mais n’a pas été corrigé dans le noyau Samsung, a aidé à son exploitation.

La solution semble difficile compte tenu des variations que les fabricants font sur Android. Et pas seulement dans le cœur, mais avec des interfaces et des applications qui compliquent également la sécurité de la plateforme. Idéalement, utilisez l’Android le plus pur (AOSP) fourni par Google et soyez celui en charge de la sécurité du système. Avec tant de changements et les centaines de modèles différents qui sont vendus chaque année, cela semble impossible.