Evolución de Android en Seguridad

El objetivo de este post es realizar un listado sobre como ha ido evolucionando en seguridad Android; permitiendo a un usuario conocer las vulnerabilidades y características de su sistema Android en cuanto a seguridad se refiere.

Este listado solo se listarán fallos y mejoras a nivel de sistema y que afectan a el mismo, es decir:

Quedan descartados los fallos en las aplicaciones de terceros o externas al sistema, como pueden ser Skype (CVE-2011-1717), el SDK de Android (CVE-2011-1001, CVE-2008-0985, ...), Flash (CVE-2011-2460, CVE-2011-2459, …), entre otras.

Otro ejemplo que excluiré son los fallos CVE-2008-7298 y/o CVE-2011-2344 que afecta a la seguridad de las cookies en una conexión, y no están incluida ya que no tienen un impacto directo contra el sistema.

Tampoco tendremos en cuenta fallos que afecten a fabricantes en exclusiva, como por ejemplo, la vulnerabilidad CVE-2011-3975 que afecta a algunos modelos de HTC. O las versiones de la 2.3.5 a la 2.3.7 que solo de están disponibles para algunos dispositivos.

He intentado mostrar las fuentes originales y no perder ninguna vulnerabilidad o fallo importante. Si conocéis alguno que me olvide encantado de añadirlos, solo tenéis que comentar. xD

Voy ha distinguir tres apartados:
Soluciona: Indica que ha sido publicada de forma clara, que este fallo ha sido solucionado en esa versión.
Nuevo: Nueva mejora implementada.
Vulnerable: Indica que esa versión en vulnerable, pero no se especifica cuando ha sido solucionada.

Febrero 2009 v1.1

• Soluciona:
  CVE-2009-0475 (Ejecución de código a través de Mp3)
  CVE-2009-0606 (Elevación de privilegios)
  CVE-2009-0607 (Múltiples desbordamientos de enteros)
  CVE-2009-0608 (Desbordamiento de entero)
  

Abril 2009 v1.5 r1

• Nuevo:
  Kernel 2.6.27
  
• Vulnerable:
  CVE-2009-1895 (Elevación de privilegios)
  

Mayo 2009 v1.5 r2

• Soluciona:
  CVE-2009-1754 (Acceso a información sensible, datos de aplicaciones)
  

Julio 2009 v1.5 r3

• Soluciona:
  CVE-2009-2348 (Salto de permisos, acceso a cámara y gravar audio)
  CVE-2009-2656 (DoS a través de SMS)
  CVE-2009-2999 (DoS a través de SMS)
  

Septiembre 2009 v1.6 r1

• Soluciona:
  CVE-2009-3698 (DoS a través de Dalvik API)
  
• Nuevo:
  VPN
  
• Vulnerable:
  CVE-2009-1185 (Elevación de privilegios, a través de udev)
  CVE-2009-1186 (DoS a través de udev)
  

Octubre 2009 v2.0

• Nuevo:
  Kernel 2.6.29
  
• Vulnerable:
  CVE-2009-1442 (Posible ejecución de código a través de “Skia”)
  CVE-2010-EASY (Elevación de privilegios, exploit RageAgainsttheCage)
  

Diciembre 2009 v1.6 r2

• Soluciona:
  Desbloqueo de pantalla a través de la Alarma
  

Diciembre 2009 v2.0.1

• Vulnerable:
  Desbloqueo de pantalla a través de Llamadas
  

Mayo 2010 v2.2 r1

• Soluciona:
  CVE-2009-2692 (Elevación de privilegios)
  CVE-2010-1807 (Ejecución de código a través de WebKit)
  CVE-2010-1119 (Elevación de privilegios a través de WebKit)
  
• Nuevo:
  Kernel 2.6.32
  Desbloqueo por código numérico
  Borrado remoto
  Backup Manager
  Device Administration (Gestión de políticas de Seguridad)
  

Julio 2010 v2.2 r2

• Vulnerable:
  359 Fallos desconocidos
  

Diciembre 2010 v2.3

• Soluciona:
  CVE-2011-1149 (Elevación de privilegios, exploit KillingInTheNameOf)
  RageAgainsttheCage (Elevación de privilegios, a través de ADBd)
  Zimperlich (Elevación de privilegios, a través de Zygote)
  
• Nuevo:
  Kernel 2.6.35
  OpenSSL 1.0.0a
  BouncyCastle 1.45
  Mejorada la verificación del código
  NFC
  
• Vulnerable:
  Múltiples DoS a través NFC
  Comunicación encubierta entre procesos (4.2.2.)
  

Julio 2011 v2.2 r3

• Soluciona:
  CVE-2011-0680 (Acceso a información sensible a través de SMS)
  

Febrero 2011 v2.3.3, v3.0

• Vulnerable:
  CVE-2011-0419 (DoS a través de Apache)
  Spoofing de certificados a través de iframe
  

Mayo 2011 v2.3.4, v3.1 r1 y r2

• Soluciona:
  CVE-2010-4804 (URI Multiple Information Disclosure Vulnerabilities)
  CVE-2011-1823 (Elevación de privilegios, exploit GingerBreak)
  Salto de permisos a través del widget de “control de energía”
  
• Vulnerable:
  Salto de permisos y Elevación de privilegios (conferencia Source Barcelona)
  Android class loading hijacking
  CVE-2011-0640 (Ejecución de código a través de udev)
  CVE-2011-1349 (DoS)
  CVE-2011-1350 (Elevación de privilegios)
  CVE-2011-1352 (Elevación de privilegios)
  CVE-2011-2343 (Acceso a información sensible a través de bluetooth)
  CVE-2011-3874 (Elevación de privilegios, exploit zergRush)
  

Julio 2011 v3.0 r2

• Nuevo:
  Kernel 2.6.36
  DRM
  Cifrado de disco
  Mejora de Políticas de seguridad
  

Julio 2011 v3.1 r3, 2011 v3.2

• Soluciona:
  CVE-2011-2357 (Salto de permisos a través de javascript)
  

Octubre 2011 v4.0

• Nuevo:
  ASLR
  Desbloqueo por reconocimiento facial
  Mejora de Cifrado (cada App puede usar su propio CA)
  Mejora de VPN
  Gestión y bloqueo de trafico web por aplicación
  
• Vulnerable:
  Bypass del Desbloqueo de pantalla a través de reconocimiento facial
  Tap hijacking
  ByPass de Permisos
  CVE-2012-0056 (Elevación de privilegios, exploit mempodroid)
  CVE-2011-3918 (DoS)
  

[UPDATE]

• Fallos en MSM driver o camera:
  CVE-2013-6122
  CVE-2013-6123
  CVE-2013-6392
  CVE-2013-4736
  CVE-2013-4737
  CVE-2013-4738
  CVE-2013-4739
  CVE-2013-4740
  
• Fallos en kernel-mode driver:
  CVE-2012-4220
  CVE-2012-4221
  CVE-2012-4222
  
• Master Key:
  CVE-2013-4787
  
• Fallos en v6k and v7 ARM:
  CVE-2013-6282
  
• Otros fallos en el Kernel:
  CVE-2013-2094
  CVE-2013-2058
  CVE-2013-1773
  

OTRAS NOTAS:
Busqueda sistemática de fallos de fuga de información
http://www.csc.ncsu.edu/faculty/jiang/pubs/NDSS12_WOODPECKER.pdf
http://www.youtube.com/watch?v=xGwTviVRcrg
http://www.xda-developers.com/android/discover-undisclosed-apis-with-androids-secret/