En ny upptäckt i teknikvärlden har orsakat oro bland användare av Android-enheter. En proof-of-concept (PoC) exploatering för en kritisk höjning av behörighetsbristen identifierad som CVE-2023-45779 påverkar flera Android-tillverkare av originalutrustning (OEM). Det offentliggjordes på GitHub-plattformen, vilket gav öppen tillgång till forskare och utvecklare.
Felet identifierades initialt av Metas Red Team X i september 2023 och åtgärdades senare i Android-säkerhetsuppdateringen från december 2023. Kärnproblemet är baserat på den osäkra signeringen av APEX-moduler med testnycklar, vilket gör det möjligt för angripare att distribuera skadliga uppdateringar avsedda för viktiga plattformskomponenter.
Sårbarheten, även om den inte kan utnyttjas direkt på distans, belyser svagheter i dokumentationen för Compatibility Test Suite (CTS) och Android Open Source Project (AOSP). Google har indikerat sin avsikt att åtgärda dessa brister i den kommande Android 15-versionen.
Varning för Android efter att ha publicerat en farlig exploatering för telefoner
För användare av Android-enheter är det avgörande att veta att enheter som har fått säkerhetsuppdateringen från december 2023 (patchnivå 2023-12-05) är skyddade mot CVE-2023-45779-sårbarheten. Metas Tom Hebb påpekade problemet med att signera APEX-moduler med testnycklar, en riskabel praxis som kan tillåta kritiska uppdateringar av systemkomponenter att skapas av alla som har tillgång till dessa nycklar.
APEX-moduler, nödvändiga för systemuppdateringar, bör signeras med privata nycklar som endast är kända för OEM. Att använda offentliga nycklar från Android-källkodens byggträd är ett allvarligt säkerhetsproblem.
Exploateringen som är tillgänglig på GitHub för CVE-2023-45779 är mer ett verktyg för forskning än ett omedelbart hot mot vanliga användare. Det kräver fysisk åtkomst till enheten och avancerad kunskap för att kunna utnyttja. Det finns dock alltid en risk att detta kan användas i kombination med andra sårbarheter för att äventyra enheter.
Det är viktigt för Android-enhetsägare att vara medvetna om sin säkerhetsnivå. Om din enhet kör en version som är äldre än Android säkerhetskorrigeringsnivå 2023-12-05, rekommenderas att uppgradera till en nyare version eller en uppdaterad enhetsmodell.
Sammanfattningsvis fungerar CVE-2023-45779-felet som en viktig påminnelse om vikten av säkerhetsuppdateringar och säkra metoder för programvarusignering i Androids ekosystem. Användare bör vara vaksamma och uppdatera sina enheter regelbundet för att säkerställa att de är skyddade mot sådana sårbarheter.
