Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в Kotlin, а также новые инструменты пентестинга и большая подборка библиотек для разработчиков.
Почитать
Бэкдор в смартфонах Huawei
Huawei’s Undocumented APIs — A Backdoor to Reinstall Google Services — статья разработчика Magisk о том, как Huawei удалось реализовать систему установки сервисов Google Play на недавно выпущенный Huawei Mate 30.
Напомним, что в результате развязанной президентом Трампом торговой войны США и Китая Google была вынуждена разорвать действующие соглашения с компанией Huawei. В результате Huawei больше не может легально устанавливать приложения Google на свои устройства.
Казалось бы, приложения, в том числе Google Play, всегда можно доустановить из сторонних источников. Однако для их работы необходимы сервисы и библиотеки Google, которые должны быть частью прошивки и не могут быть установлены отдельно.
СПОСОБ КАК РАЗБЛОКИРОВАТЬ ПАРОЛЬ , ЕСЛИ ВЫ ЕГО ЗАБЫЛИ!!! НА ЛЮБЫХ СЕНСЕРНЫХ ТЕЛЕФОНАХ!!!
Huawei оказалась в безвыходной ситуации, но энтузиасты быстро выяснили, что в Сети можно найти приложение LZPlay, которое магическим образом установит все необходимые компоненты на устройство, причем его разлочка или рутинг не понадобятся.
Никак иначе, кроме как с помощью скрытого API, реализованного Huawei, или уязвимости, LZPlay работать не мог, и Джон Ву (John Wu), разработчик Magisk, решил выяснить, так ли это.
Оказалось, что LZPlay использует ряд специфичных для Huawei разрешений:
Документация сообщает, что отдельные из этих разрешений предназначены для использования функции MDM, при помощи которой компании контролируют устройства своих сотрудников. Но документация ничего не говорит о двух разрешениях, которые, судя по названиям, нужны для установки системных приложений:
Учитывая то, что системный раздел в новых устройствах Huawei всегда подключается в режиме «только чтение», эти разрешения позволяют дать любому стороннему приложению привилегии системных. По сути, это бэкдор.
Но самое интересное, что использовать эти API могут только приложения, подписанные специальным ключом Huawei. Другими словами, Huawei не только знала о существовании приложения LZPlay, но и одобрила его, выдав разработчикам ключ для подписи.
Особенности реализации TrustZone в смартфонах Samsung
Breaking Samsung’s ARM TrustZone — рассказ об уязвимостях, найденных в реализации TrustZone в смартфонах Samsung. Презентация интересна не столько самими уязвимостями, сколько подробностями о внутренностях системы.
Система TrustZone представляет собой выделенную среду исполнения внутри ARM-совместимых чипсетов, логически не связанную с основной средой исполнения, где работает операционная система смартфона и пользовательские приложения. Android использует TrustZone для запуска систем шифрования и обработки сенситивной информации, которая должна быть защищена от третьих лиц. К TrustZone имеет доступ только ограниченный набор привилегированных сервисов, а хранимая ей информация зашифрована и лежит в недоступной для основной системы памяти.
Как сбросить телефон «Honor, Huawei» до заводских настроек / Profiti
В случае с Samsung внутри TrustZone работает либо операционная система Kinibi, разработанная компанией Trustonic (Samsung Galaxy S3–S9), либо система TEEGRIS, за авторством инженеров самой Samsung (Samsung Galaxy S10). В презентации речь идет только о Kinibi. Интересные факты:
- 32-битная микроядерная ОС;
- разграничение полномочий на уровне системных вызовов;
- запускает процессы (в том числе драйверы) головной процесс RTM (Run-Time Manager);
- RTM также отвечает за коммуникацию между процессами с помощью MCI (Mobicore Communication Interface);
- приложения могут быть запущены из стандартной среды исполнения (для подтверждения аутентичности используются цифровые подписи);
- приложения Kinibi взаимодействуют со стандартной средой с помощью разделяемой памяти, в которую записываются команды для приложений Kinibi;
- драйверы реализованы в форме обычных процессов с расширенным набором привилегий.
Присоединяйся к сообществу «Xakep.ru»!
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Источник: xakep.ru
Защита вашей конфиденциальности — HUAWEI россии
В интерфейс EMUI (разработанный Huawei интерфейс для платформы Android OS) интегрированы различные механизмы шифрования и обезличивания данных, которые обеспечивают надежную защиту важной информации, хранящейся на устройстве, а также оказание услуг и предоставление персонализированных сервисов с соблюдением местных требований к конфиденциальности.
Обеспечение защиты конфиденциальной информации в продуктах компании
Компания начинает работу над обеспечением конфиденциальности уже на этапе проектирования продуктов и служб. С целью обеспечить безопасность ваших персональных данных используются самые современные и надежные технологии. Для защиты ваших данных компания применяет технологии обезличивания, присвоения псевдонимов и агрегации. Кроме того, вы всегда самостоятельно принимаете решение о предоставлении приложениям прав доступа к вашим персональным данным и в любой момент можете управлять этими правами.
- 1.1 Huawei Pay
Huawei Pay — быстрый и безопасный способ оплаты, обеспечивающий защиту платежей при совершении покупок в Интернете и в магазинах. Данные банковской карты, добавляемой в Huawei Pay, преобразуются в уникальный токен и хранятся отдельно на чипе безопасности устройства.
Чипы безопасности – это полностью изолированные области для работы с конфиденциальной информацией и ее защиты от несанкционированного доступа. При совершении платежей через Huawei Pay продавцу предоставляется только токен вашего устройства. Huawei не хранит и не отслеживает данные вашей банковской карты и платежной операции.
Также подтверждать проведение операции можно с помощью зарегистрированных отпечатков пальцев. Ваша биометрическая информация будет зашифрована в форме уникального кода и сохранена на чипе безопасности вашего устройства. Она не подлежат дешифровке и сохранению на сервере Huawei.
Приложение Huawei Health — ваш фитнес-тренер и медицинский помощник. В приложении приводятся профессиональные упражнения и курсы тренировок для сжигания жира, описывается научный подход к повышению качества сна и физической формы.
При привязке к Huawei Health носимого устройства или других медицинских приборов данные шагов, пройденного расстояния, траектории движения, сна, пульса и прочие данные, собранные устройством, будут шифроваться и синхронизироваться с телефоном по защищенному протоколу Bluetooth. Ваши персональные данные будут зашифрованы и сохранены во внутренней памяти вашего телефона. Ключ доступа – генерируемая случайная последовательность, расшифровать которую невозможно. Если вы даете Huawei право сбора и обработки данных приложения Huawei Health, ваши данные передаются в Облако Huawei через международно признанный защищенный протокол HTTPS и шифруются с помощью динамического ключа.
Приложение Темы HUAWEI дает пользователю возможность настроить внешний вид пользовательского интерфейса, в том числе стиль экрана блокировки, эффекты при разблокировке экрана, вид рабочего экрана, вид значков приложений, шрифт, обои и экран настроек контактов в приложении Сообщения.
Браузер HUAWEI поддерживает функции просмотра веб-страниц, навигации по веб-сайтам, загрузки, поиска и другие службы. Когда вы просматриваете веб-страницы, браузер HUAWEI автоматически включает интеллектуальный фильтр рекламы, чтобы блокировать назойливую рекламу. Вы можете воспользоваться функцией Удалить данные браузера, чтобы очистить историю поисковых запросов и просмотренных веб-страниц, кэш, файлы cookie и другие данные. При переходе в режим Инкогнито браузер перестает записывать историю просмотренных страниц, историю поисковых запросов, файлы cookie, данные электронных форм, которые вы заполняете, и прочие данные.
HUAWEI Погода предоставляет актуальную и точную информацию о погоде. Для предоставления информации о погоде в вашем текущем местоположении приложению HUAWEI Погода требуется право сбора и использования данных широты и долготы вашего текущего местоположения и отправки этих данных сторонним поставщикам услуг. Чтобы защитить ваши персональные данные, приложение HUAWEI Погода и сторонние поставщики связанных услуг будут собирать данные о вашем местоположении исключительно с вашего согласия и не будут хранить ваши персональные данные.
Обеспечение защиты конфиденциальной информации в персонализированных сервисах
При предоставлении персонализированных сервисов компания обеспечивает защиту конфиденциальной информации, уведомляя вас об обработке данных и повышая безопасность ваших персональных данных. Ваши данные принадлежат только вам, поэтому вы должны иметь полный контроль над процедурами сбора, обработки и передачи ваших персональных данных.
- 2.1 HUAWEI HiAI
С вашего согласия компания будет выполнять сбор ваших данных для предоставления умных служб, работающих на базе искусственного интеллекта. Работа этих служб предусматривает использования технологии защитного шифрования. В рамках служб пользователю доступны настройки, позволяющие управлять сбором, обработкой и предоставлением ваших персональных данных. Узнайте больше о приложении HUAWEI HiAI
В сотрудничестве с различными поставщиками контента приложение HUAWEI Видео предоставляет возможности поиска и просмотра интернет-трансляций в высоком качестве. Каждому поставщику контента присваивается уникальный идентификатор, что позволяет сузить круг сторонних разработчиков, которым предоставляются ваши персональные данные. Служба рекомендаций приложения HUAWEI Видео позволяет полноценно использовать потенциал приложения. Если вы не хотите получать рекомендации, вы можете выключить соответствующую функцию. При использовании приложения HUAWEI Видео ваши персональные данные будут храниться в зашифрованном и обезличенном виде для обеспечения конфиденциальности.
Для вашего удобства приложение HUAWEI Музыка будет выполнять сбор следующих данных: история прослушивания композиций онлайн, история покупок по подписке и авторизационные данные. На основе собранных данных о ваших музыкальных предпочтениях приложение будет рекомендовать вам исполнителей и композиции. Если вы не хотите получать рекомендации, вы можете выключить соответствующую функцию. История воспроизведения музыки, сохраненной на вашем устройстве, хранится исключительно на вашем устройстве.
Когда активна разблокировка Журнал, при каждом включении экрана отображаются новые обои из подборок, сформированных в соответствии с вашими предпочтениями и пользовательскими привычками. Набор изображений разблокировки Журнал обновляется и загружается на ваше устройство только при подключении к Wi-Fi. Можно настроить автоматическое удаление старых изображений. Вы можете выключить разблокировку Журнал или автоматическое обновление и загрузку изображений.
Приложение Галерея упорядочивает фотографии, хранящиеся на вашем устройстве, собирая их в каталог. Каталог также хранится на вашем устройстве, в каталоге вы можете удобно выполнять поиск фото по имени, времени создания, примечаниям, местоположению или тэгам.
Галерея также анализирует фотографии, сделанные в определенные период времени, проводит выборку и создает альбомы Интересное. Весь процесс осуществляется на устройстве и не включает выгрузку или изменение изображений.
Галерея классифицирует фотографии (например, люди, пейзажи, еда, документы и пр.), хранящиеся на устройстве, и синхронизирует эту информацию при выгрузке фотографий в Облако HUAWEI. Для обеспечения безопасности фотографии обрабатываются в зашифрованном виде. Вы также можете предоставить стороннему приложению доступ к определенному альбому, фотографии или видео в Галерее для отправки другим пользователям. Вы самостоятельно решаете, какие именно приложения использовать для отправки ваших фото и видео.
Соблюдение разработчиками стандартов обеспечения конфиденциальности
- 3.1 HUAWEI AppGallery
Все приложения, опубликованные в магазине AppGallery, проходят четырехступенчатую проверку безопасности, чтобы убедиться, что они не угрожают конфиденциальности ваших персональных данных. Результаты проверки каждого приложения доступны на странице подробных сведений о приложении.
Компания предъявляет к разработчикам высокие требования в области защиты конфиденциальности и проверки безопасности. При обнаружении нарушений компания связывается с разработчиком и просит его немедленно устранить проблему. Если разработчик не выполняет это требование, его приложение удаляется из AppGallery.
При установке из AppGallery некоторые приложения запрашивают доступ к вашим персональным данным, в том числе местоположению или контактам. Вам будет предложено разрешить или запретить доступ. Право доступа предоставляется приложениям только с вашего согласия. Вы можете запретить право доступа в любой момент.
Кроме того, компания гарантирует, что приложениям из AppGallery запрещен полный доступ к вашим данным, а также доступ к определенным видам данных на вашем устройстве. Компания приняла строгую политику защиты конфиденциальности, принимает соответствующие меры и продолжит совершенствование механизмов защиты персональных данных пользователей. Компания уважает ваше право на неприкосновенность частной жизни.
Службы аккаунт Huawei – это службы для разработчиков на базе протокола OAuth2.0. С помощью аккаунта Huawei пользователи могут безопасно и удобно выполнять вход в аккаунт на сторонних сайтах и в сторонних приложениях, которые поддерживают вход через аккаунт Huawei. Когда вы выполняете вход в аккаунт на стороннем веб-сайте или в стороннем приложении, используя данные аккаунта Huawei, соответствующий веб-сайт или приложение получают доступ только к вашему никнейму и фотографии профиля с вашего согласия.
HUAWEI Push – это служба для отправки пользователям сообщений от разработчиков приложений. Благодаря зашифрованному каналу передачи из облака на устройство разработчики могут сообщать пользователям важные новости. При этом компания не передает ваши персональные данные разработчикам. Если вы не хотите получать push-уведомления от сторонних приложений, вы можете отключить функцию Разрешить уведомления для конкретного приложения.
Службы и функции отличаются в зависимости от страны и региона. Ознакомьтесь со списком доступных служб и приложений на вашем устройстве.
Источник: consumer.huawei.com