Технический директор Copperhead: Android-смартфон Blackberry неустойчив к атакам

Компания Blackberry, выпустив свой первый Android-смартфон Priv, сделала особенный упор на то, что он является наиболее защищённым устройством в экосистеме Google, поэтому потребителям, которым важны приватность и безопасность, стоит обратить внимание именно на Priv. Подобная рекламная кампания вызвала недоумение у сообщества Android- и Linux-разработчиков, один из которых, Дэниэл Майкэй, раскритиковал канадскую компанию.

Blackberry Priv под управлением Android Lollipop

Господин Майкэй является старшим техническим директором компании Copperhead (также канадской, как и Blackberry), занимающейся разработкой CopperheadOS — Android-совместимого дистрибутива на базе CyanogenMod с многочисленными улучшениями безопасности на уровне ядра и пользовательского окружения. В интервью изданию Tom’s Hardware он заявил, что большинство изменений от Blackberry, внесённые в Android, не позволяют помешать злоумышленникам эксплуатировать многочисленные уязвимости системы. По его мнению, несмотря на то, что система Android 6.0 Marshmallow далека от стандартов безопасности, которые приняты в некоторых GNU/Linux-дистрибутивах, даже она надёжнее, чем модифицированный дистрибутив Android Lollipop, установленный на Blackberry Priv. Господин Майкэй заявил, что пользователям, беспокоящимся о своей безопасности, стоит смотреть в сторону смартфонов Nexus, а не Priv.

Раскрывая свою позицию, разработчик пояснил, что Blackberry зачем-то внедрила функцию PAX_PAGEEXEC, которая бессмысленна для большинства Android-смартфонов, так как она некорректно поддерживается ARM-архитектурой процессоров. Кроме того, по его словам, в опубликованных исходных кодах ядра Linux для Blackberry Priv была обнаружена реализация мандатного управления доступом, хотя в этом нет никакой необходимости, так как согласно архитектуре Android эти меры безопасности обеспечиваются на уровне пользовательского окружения политиками SELinux, и таким образом в Blackberry просто увеличили размер ядра, проделав лишнюю работу. Кроме того, в Blackberry не озаботились значительными улучшениями в среде исполнения Android, поэтому у системы нет никакой возможности противостоять попыткам использовать удалённое выполнение кода (RCE-эксплойты), которое возможно во многих уязвимостях Android, опубликованных Google. Сама Blackberry обещала ежемесячно исправлять уязвимости по образу Microsoft в Windows, минуя даже стадию верификации операторами, но отказалась называть какие-либо сроки обновления до Android 6.0.

По мнению господина Майкэя, стремление Blackberry к выпуску безопасных устройств похвально, но текущая реализация создаст у потребителей, в том числе корпоративных и государственных, лишь ложное чувство защищённости. По его словам, Google за год с выпуска Lollipop не сидела сложа руки, и Marshmallow значительно крепче к атакам, чем дистрибутив, установленный на смартфон Priv. Впрочем, как утверждает специалист, Android 6.0 далеко не та система, которая создаст значительные проблемы квалифицированным злоумышленникам. Господин Майкэй утверждает, что корпорации необходимо значительно улучшить ASLR, который в нынешней конфигурации присутствует лишь номинально, и уже опубликованные эксплойты для Stagefright обходят её без особых проблем, поэтому будущие уязвимости всегда будут создавать угрозу выполнения хакером произвольного кода с повышением привилегий. Кроме того, разработчик CopperheadOS рекомендует Google как можно скорее обеспечить переход Android на более современные версии ядра Linux, так как версия текущая под номером 3.10 слишком устарела, и к ней невозможно применить патчи GrSecurity, которые способны помочь Android противостоять эксплуатации уязвимостей нулевого дня, особенно в условиях проблемы обновлений, где многие смартфоны не получат никогда никаких обновлений по разным причинам. Тем не менее, господин Майкэй считает, что реализация мандатного управления доступом в Android значительно надёжнее, чем аналогичная технология в Apple iOS*.

Что касается CopperheadOS, то она находится в стадии альфа-тестирования, и её образы доступны для смартфонов LG Nexus 5, Samsung Galaxy S4 и планшета HTC Nexus 9. Исходный код системы доступен на GitHub, а ознакомиться с патчами Дэниэла Майкэя для Android можно в официальном репозитории Android Open Source Project.

* — реализацией SELinux в Android занимаются Google, Intel, Агентство Национальной Безопасности США (US NSA) и Департамент Обороны США (US DoD) под руковдством Стивена Смолли из NSA.