Защитить Android от эксплойта уязвимостей OTA помогут IntSan и BoundSan

Татьяна Никитина 14 Декабря 2023 - 09:23

Домашние пользователи

...

Эксперты Google рассказали, как усилить защиту контроллера сотовой связи в Android-устройствах. Оградить такие прошивки от эксплойта можно с помощью инструментов-санаторов, проверяющих код на наличие уязвимостей во время его выполнения.

Разработчиков Google давно беспокоит состояние софта, который используют процессоры канала прямой связи в чипсетах современных телефонов. В нем редко встретишь защиту от эксплойта, а уязвимости не так уж сложно отыскать, к тому же их можно использовать удаленно — OTA. Более того, такие контроллеры работают с высокими привилегиями и нередко парсят данные из ненадежных источников.

Оказалось, что ограничить возможности эксплойта в данном случае можно так же, как это делается для самой Android — с помощью средств очистки Integer Overflow Sanitizer (IntSan) и BoundsSanitizer (BoundSan) из набора инструментов UndefinedBehaviorSanitizer (UBSan), созданного на основе компилятора Clang/LLVM.

Эти санаторы не требуют поддержки со стороны ОС или определенной архитектуры процессора и прекрасно работают с кодами C и C++. Инструмент IntSan выявляет ошибки целочисленного переполнения, BoundSan привносит проверки на выход за границы массива.

В обоих случаях заметно возрастает нагрузка на CPU, поэтому лучше пока применять санаторы точечно — на площадях атаки, критических с точки зрения безопасности. В частности, Google рекомендует проверять таким образом следующие объекты:

функции парсинга сообщений, доставляемых OTA (2G, 3G, 4G, 5G);
библиотеки кодирования-декодирования контента сложных форматов (ASN.1, XML, DNS и т. п.);
стеки IMS, TCP и IP;
функции обмена сообщениями (СМС, MMS).

В случае с 2G эксперты советуют и вовсе отключить стек, если он не используется (в настройках Android, начиная с версии 12, есть специальный переключатель — 2G toggle).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Сентября 2025 - 08:36

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации

Бывший топ WhatsApp* обвинил Meta** в сокрытии проблем с безопасностью

Бывший глава службы безопасности WhatsApp, Аттаулла Байг, подал в суд на корпорацию Meta. Согласно исковому заявлению, его уволили в ответ на то, что он сообщил о серьёзных сбоях в безопасности мессенджера, которые могли нарушать закон и вводить в заблуждение акционеров.

Иск (PDF), поданный в Северной Калифорнии, утверждает: Байг сообщил о проблемах, которые, по его мнению, нарушали закон Сарбейнса-Оксли и правила SEC о внутреннем контроле.

В ответ, говорит он, ему начали намеренно ставить плохие оценки в работе, чтобы подготовить почву для увольнения. Meta, ожидаемо, всё отрицает.

Вице-президент по коммуникациям WhatsApp Карл Вуг заявил в комментарии для The Register, что это «типичный сценарий», когда уволенный за плохие результаты сотрудник играет на публику «искажёнными обвинениями». Компания настаивает, что безопасность остаётся её приоритетом.

Но у WhatsApp и Meta с репутацией всё непросто. За последние годы сервис уже получал крупные штрафы от ирландского регулятора за нарушения правил защиты данных, а в 2024-м FTC раскритиковала все соцсети, включая WhatsApp, за недостаточный уровень приватности. Совсем недавно компания закрыла уязвимость нулевого дня в клиентах для iOS и macOS.

В иске Байга перечислены проблемы, которые он поднимал на совещаниях: отсутствие учёта и инвентаризации пользовательских данных, свободный доступ к ним у примерно 1,5 тысячи инженеров, отсутствие мониторинга и невозможность отследить утечки, а также ежедневные сотни тысяч угонов аккаунтов.

В 2022 году он напрямую предупреждал руководство WhatsApp — включая CEO Уилла Каткарта — о риске повторить судьбу Twitter после громкого заявления бывшего секьюрити-директора компании Питера «Маджа» Затко.

Байг утверждает, что в январе 2024-го даже писал лично Марку Цукербергу и юристу Meta Дженнифер Ньюстед, предупреждая о возможных нарушениях и о попытках фальсификации отчётов по безопасности. Осенью того же года он подал жалобу в SEC. В феврале 2025 года получил уведомление об увольнении.

Теперь дело за судом — и, учитывая масштаб обвинений, история может оказаться для Meta куда более неприятной, чем «обычный трудовой спор».

* принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России

** признана экстремисткой и запрещена в России