Примечание по безопасности Android – 18 марта 2016 г.

Опубликовано 18 марта 2016 г.

Примечания являются дополнением к бюллетеням по безопасности Nexus. Подробнее…

Общая информация

Google стало известно о рутинг-приложении, использующем уязвимость ядра на некоторых устройствах Android для повышения привилегий (CVE-2015-1805). Проблема возникает, если пользователь устанавливает вредоносное ПО на телефон или планшет. Поэтому теперь наши системы определяют подобные приложения, а также блокируют их скачивание из Google Play и сторонних источников с помощью специальной проверки.

Мы предоставили партнерам исправление уязвимости 16 марта 2016 года. Обновления для устройств Nexus будут выпущены в ближайшие дни. Исправления исходного кода загружены в хранилище Android Open Source Project (AOSP).

История проблемы

Это проблема в ядре Linux была устранена в апреле 2014 года. Однако только 2 февраля 2015 года она была признана уязвимостью в безопасности и ей присвоили идентификатор CVE-2015-1805. 19 февраля 2016 года команда C0RE Team сообщила Google, что проблема затрагивает и устройства Android. Поэтому мы разработали исправление и включили его в следующее ежемесячное обновление.

15 марта 2016 года мы получили информацию от Zimperium о том, что уязвимость была использована на телефоне Nexus 5. Команда Google подтвердила существование общедоступного рутинг-приложения, которое угрожает безопасности устройств Nexus 5 и Nexus 6.

Уязвимость позволяет повышать привилегии пользователя и выполнять произвольный код в ядре. Ей присвоен критический уровень, поскольку из-за нее нарушается работа системы безопасности.

Устройства

Эта информация относится ко всем устройствам Android с версиями ядра 3.4, 3.10 и 3.14 (в том числе к телефонам и планшетам Nexus), на которых не установлено исправление. На устройствах Android с ядром Linux версии 3.18 или более поздней уязвимость отсутствует.

Предотвращение атак

Приведенные ниже меры позволяют снизить вероятность атак на Android.

  • Наши системы блокируют скачивание приложений, использующих уязвимость, из Google Play и сторонних источников.
  • В Google Play запрещены рутинг-приложения, поскольку они угрожают безопасности устройств.
  • На телефонах и планшетах Android с ядром Linux версии 3.18 или более поздней уязвимость отсутствует.

Благодарности

Команда Android благодарит C0RE Team и Zimperium за помощь в обнаружении уязвимости.

Рекомендуемые действия

Команда Android советует всем пользователям установить обновления, как только они будут доступны.

Исправления

В хранилище AOSP были добавлены исправления для различных версий ядра. Мы сообщили об этом партнерам Android и порекомендовали применить обновления. Если потребуются дополнительные исправления, мы загрузим их напрямую в AOSP.

Версия ядра Исправление
3.4 Исправление в AOSP
3.10 Исправление в AOSP
3.14 Исправление в AOSP
3.18+ Исправление в общедоступном ядре Linux

Часто задаваемые вопросы

1. С чем связана проблема?

Уязвимость позволяет локальному вредоносному ПО выполнять произвольный код в контексте ядра. Ей присвоен критический уровень, поскольку из-за нее нарушается работа системы безопасности. Для устранения проблемы нужно переустановить ОС.

2. Каким образом злоумышленники могут воспользоваться уязвимостью?

Опасность угрожает устройствам, на которые установлено ПО, использующее эту уязвимость. Наши системы блокируют скачивание рутинг-приложений из Google Play и сторонних источников. Злоумышленнику потребуется убедить пользователя вручную установить вредоносное приложение.

3. На каких устройствах присутствует уязвимость?

Наша проверка показала, что уязвимостью можно воспользоваться на устройствах Nexus 5 и Nexus 6. Однако она есть на всех телефонах и планшетах Android, где не установлено исправление.

4. Вы уверены, что уязвимость была использована?

Да, нам точно известно, что это произошло на телефоне Nexus 5 с помощью общедоступного рутинг-приложения. Однако мы не зафиксировали, что из-за уязвимости устройствам был нанесен вред.

5. Как вы планируете решить проблему?

В Google Play запрещены приложения, использующие описанную уязвимость. Функции безопасности Android блокируют установку подобного ПО из сторонних источников. На устройствах Nexus уязвимость будет устранена в следующем обновлении. Как только оно будет готово, мы сообщим об этом партнерам Android, чтобы они могли разработать аналогичные исправления.

6. Исправлена ли проблема на моем устройстве?

Уязвимость устранена на устройствах Android с обновлениями безопасности от 18 марта или 2 апреля 2016 года. Узнайте, как посмотреть дату последнего такого обновления.

Версии

  • 18 марта 2016 года. Доклад опубликован.