Ancora una vulnerabilità critica per Android che stavolta non riguarda solo il mondo degli smartphone, ma quello di tutti i dispositivi che montano il sistema operativo di Google su piattaforma Snapdragon.
Wish Wu, ricercatore di sicurezza di Trend Micro, ha scoperto infatti un problema nella logica di programmazione di Android che causa un bug quando un oggetto nel kernel viene liberato.
In pratica, un nodo viene cancellato due volte prima di esser liberato, creando problema di utilizzo dopo l'annullamento.
La vulnerabilità si verifica nella funzione get_krait_evtinfo, dove Krait si riferisce al core del processore usato da molti Snapdragon. La funzione restituisce l'indice per una matrice, ma i controlli sull'input di questa funzione sono insufficienti e si può generare un "accesso fuori dai limiti" quando vengono funzioni di Krait vengono chiamate da Krait_clearPMU e Krait_evt_setup.
Usando questa vulnerabilità, si può arrivare a ottenere permessi di root sui dispositivi che montano Android su piattaforma Snapdragon.
Un elenco dei dispositivi vulnerabili non è facile da compilare perché sebbene la funzione perf_event_open, usata per sfruttare questa falla, sia aperta in moltissimi dispositivi, spesso il kernel viene personalizzato pesantemente dai produttori, modificando o addirittura chiudendo (per caso) le porte di accesso al bug.
Secondo il bollettino di sicurezza di Google rilasciato a febbraio, tra i dispositivi sicuramente vulnerabili c'erano:
- Nexus 5
- Nexus 6
- Nexus 6P
- Samsung Galaxy Note Edge
Purtroppo non possiamo esser sicuri in alcun modo che la lista si fermi qui. Potenzialmente, qualsiasi dispositivo con una versione del kernel successiva alla 3.10 potrebbe essere vulnerabile.
Google è già stata avvisata del bug e ha rilasciato degli aggiornamenti per rimediare, ma resta aperto il solito nodo degli aggiornamenti dei vecchi dispositivi, che faticano ad arrivare.