Podle dostupných informací se problém týkal programátorské chyby v ovladači USB Video Class pro jádro Linuxu. Tato chyba umožňovala útočníkům zvýšit oprávnění softwaru a potenciálně obejít bezpečnostní mechanismy zařízení.

Google opravu zahrnul do bezpečnostní aktualizace "2025-02-05", která již byla uvolněna pro výrobce mobilních telefonů s Androidem. Přesto však zůstává otázkou, zda všechny značky implementují opravu včas a zda se problém týká pouze této konkrétní chyby, nebo zda podobné hrozby mohou přetrvávat.

Proč se o chybu zajímají forenzní analytici?

Jedním z důležitých faktorů je způsob, jakým mohla být tato zranitelnost zneužita – vyžadovala fyzický přístup k zařízení. To znamená, že k jejímu využití nebylo možné telefon napadnout na dálku, ale útočník musel mít přístroj v ruce, například připojením přes USB port.

Bezpečnostní experti z GrapheneOS, což je alternativní Android systém zaměřený na soukromí a bezpečnost, upozornili, že chyba s velkou pravděpodobností souvisí s technikami využívanými nástroji forenzních laboratoří.

Forenzní nástroje, jako jsou ty od firem Cellebrite nebo Exterro, se běžně používají k analýze telefonů zabavených při vyšetřování trestných činů. Tyto softwary jsou navrženy tak, aby pomohly policiím a vládním agenturám získat přístup k datům na zařízeních, i když jsou chráněna hesly či šifrováním.

Podle GrapheneOS mohla zmíněná chyba sloužit právě k tomu, aby tyto nástroje měly jednodušší cestu k obejití ochranných opatření v Androidu.

Proč je Android zranitelnější než alternativní systémy?

GrapheneOS se na Twitteru vyjádřil poměrně kriticky k samotné architektuře Androidu. Upozornil, že problém spočívá v tom, že jádro Linuxu je monolitické – což znamená, že všechny jeho části mají přístup k celému systému. To zvyšuje riziko, že podobné chyby mohou být objeveny a zneužity i v budoucnu.

Dalším faktorem je, že jádro Linuxu je primárně napsáno v C, což je programovací jazyk náchylný na bezpečnostní chyby spojené se správou paměti. Vzhledem k tomu, že sebemenší chyba může vést k eskalaci oprávnění nebo dokonce ke vzdálenému spuštění kódu, zůstává Linux v tomto směru problematický.

Google si tuto skutečnost uvědomuje a snaží se zlepšit bezpečnost svého systému přepisováním kritických ovladačů do jazyka Rust. Tento moderní jazyk je navržen tak, aby eliminoval riziko chyb souvisejících s pamětí, a měl by výrazně snížit počet podobných bezpečnostních chyb.