Aynı ada sahip gizlilik ve güvenlik odaklı Android tabanlı işletim sisteminin arkasındaki grafeneos ekibi, Android'in ürün yazılımı kusurlarının sömürülmesini daha zor hale getirmek için bir Otomatik Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Yeniden Saldırı özelliği getirmesi gerektiğini öne sürüyor.
Proje, yakın zamanda Google Pixel ve Samsung Galaxy telefonları gibi Android cihazları etkileyen ve cihaz dinlenmediğinde kullanıcılara casusluk yapabilen ve kullanıcılara casusluk yapabilen ürün yazılımı güvenlik açıklarını bildirdiğini açıkladı.
Bir cihaz “dinlenir” olduğunda, önyükleme yaptıktan sonra kapatıldığı veya kilidi açılmadığı anlamına gelir. Bu durumda, gizlilik korumaları çok yüksektir ve mobil cihaz tamamen işlevsel değildir, çünkü şifreleme anahtarları yüklü uygulamalar için hala mevcut değildir.
Bir yeniden başlattıktan sonraki ilk kilit açma, birden fazla kriptografik anahtarın hızlı erişim belleğine geçmesine neden olur, bu nedenle yüklü uygulamalar düzgün çalışır ve cihaz "dinlenmede değil" durumuna geçer.
Grapheneos ekibi, cihazı kullandıktan sonra ekranı kilitlemenin, bazı güvenlik muafiyetleri devam ettiği için "dinlenme" durumuna geri yerleştirmediğini vurgular.
Cihazın yeniden başlatılması, kullanılabilecek tüm geçici durumları, süreçleri veya etkinlikleri sona erdirir ve kilidini açmak için pim, şifre veya biyometrik doğrulama gibi kimlik doğrulaması gerektirir, böylece tüm güvenlik mekanizmalarını yeniden etkiler.
Grapheneos geliştiricileri, sömürülen ürün yazılımı hataları hakkında birçok ayrıntı paylaşmasalar da, çoğu durumda iyi çalışacak genel bir hafifletme önerdiler: işletim sistemlerinde zaten mevcut olan bir otomatik yeniden yeniden yeniden yeniden yapılanma özelliği.
Fikir, saldırganlar için fırsat penceresini en aza indirmek ve cihazdaki tüm koruma sistemlerini bir kullanıcıya göre daha sık sıfırlayarak mevcut uzlaşmaları bozmaktır.
Grapheneos'un Otomatik Yenileme Sistemi, cihazı 72 saatte bir sıfırlar, ancak işletim sistemi Maker'ın yorumlandığı gibi, bu çok uzun bir süre ve azaltmayı planlıyorlar.
Grapheneos ayrıca, insanların saldırı yüzeyini azalttığını düşündüğü akıllı telefonlardaki uçuş modlarının genellikle Wi-Fi, Bluetooth, NFC ve USB Ethernet aracılığıyla veri alışverişine izin verdiğini, bu nedenle saldırı vektörüne bağlı olarak etkili bir koruma önlemi olmayabilir.
Geliştiriciler, bu kimlik doğrulama yöntemleri cihaz verilerini şifrelemek için anahtar olarak kullanıldığından, PIN/şifre güvenliği ve cihazın şifreleme ve güvenlik sistemleri ile ilişkisine değiniyor.
Güvenli eleman kısma, sadece ekranın değil, aynı zamanda cihazın çipindeki güvenli yerleşimin kilidini açabilecek gizli kaba zorlamaya karşı kısa pimleri ve parolaları sabitlemek için hayati önem taşır.
BleepingComputer, keşfedilen güvenlik açıkları, etkileri ve gözlemlenen sömürü vakaları hakkında daha fazla bilgi edinmek için Grapeneneos ekibine ve Google'a ulaştı. Grapeneneos'tan bir cevap almadık, ancak Google şu ifadeyi sağladı:
"Grapheneos, Android açık kaynak projesine dayanan üçüncü taraf bir mobil işletim sistemidir. Grapheneos, bu sorunları 2 Ocak'ta Android Güvenlik Açığı Ödül Programımıza (VRP) bildirdi.
Android veya iOS cihazınızı sık sık yeniden başlatma, ısıtma, bellek ve hatta çağrı sinyali gibi sorunları düzeltmek için iyi bir fikir olarak lanse edildi. Güvenlik perspektifinden bakıldığında, bu eylem yasadışı veri kurtarma veya etkili kalıcılık mekanizmalarına sahip olmayan mobil tehditlerden korunabilir.
GÜNCELLEME 1/15 - Bir grafeneos sözcüsü birkaç puanı açıklığa kavuşturmak için ulaştı ve makaleyi bunları yansıtacak şekilde güncelledik.
Sözcü, BleepingComputer'a Grapheneos'a dün 14 Ocak 2024'te otomatik yenileme sistemi için bir güncelleme yayınladığını söyledi.
Ekip, Auto-Reboot işlevinin uygulamasını yeniden tasarladı ve daha fazla sağlamlık için System_Server'dan INIT işlemine taşıydı.
Son kilidinin (son önyüklemeden bu yana değil) şimdiden bu yana otomatik yeniden başlatma zamanlayıcısı şimdi 18 saate (72 saatten) kısaltılmıştır.
Sözcü ayrıca, donanım sınırlamaları nedeniyle ürün yazılımı hatalarını doğrudan düzeltemese de, grafeneos yeniden başlatmalarda ürün yazılımı belleği silme önerdi ve daha güvenli cihaz mendilleri için Cihaz Yönetim API'sında iyileştirmeler önerdi.
Google Arama Hatası Android için Firefox'ta boş sayfa gösteriyor
Google Play'e 330K kez yüklü yeni Xamalicious Android kötü amaçlı yazılım
iPhone Üçgenleme Saldırısı Kötü Belgesiz Donanım Özelliği
Android kötü amaçlı yazılım bukalemun, pimleri çalmak için parmak izi kilidini devre dışı bırakır
2023'te on yeni Android Bankacılık Truva atı 985 banka uygulamasını hedef aldı
Kaynak: Bleeping Computer