Podatność w funkcji checkDebuggingDisallowed pliku DeviceVersionFragment.java umożliwia dostęp do interfejsu ADB przed ukończeniem procesu wstępnej konfiguracji urządzenia (SUW). Wynika z niebezpiecznej wartości domyślnej i może prowadzić do lokalnej eskalacji uprawnień bez żadnych dodatkowych wymagań.
▸ Pokaż oryginał (EN)
In checkDebuggingDisallowed of DeviceVersionFragment.java, there is a possible way to access adb before SUW completion due to an insecure default value. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation
Błąd tkwi w nieprawidłowej domyślnej wartości kontroli w funkcji checkDebuggingDisallowed, która odpowiada za weryfikację, czy debugowanie ADB powinno być zablokowane na etapie konfiguracji urządzenia (Setup Wizard, SUW). Ponieważ domyślna wartość jest ustawiona w sposób niezabezpieczony, atakujący może uzyskać dostęp do powłoki ADB zanim urządzenie zostanie prawidłowo skonfigurowane i zabezpieczone. Eksploitacja nie wymaga żadnych dodatkowych uprawnień ani interakcji ze strony użytkownika.
Atakujący z fizycznym lub lokalnym dostępem do urządzenia może uzyskać podwyższone uprawnienia poprzez interfejs ADB, co w konsekwencji pozwala na przejęcie kontroli nad urządzeniem jeszcze przed zakończeniem jego konfiguracji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — biuletyn bezpieczeństwa Google Pixel Watch z dnia 2023-12-01 (https://source.android.com/docs/security/bulletin/pixel-watch/2023/2023-12-01).
Google Pixel Watch oraz oprogramowanie układowe Google Pixel Watch (Pixel Watch Firmware); szczegółowe wersje wskazane w biuletynie bezpieczeństwa producenta z grudnia 2023 r.
Pomimo oceny CVSS 10.0 (CRITICAL) podatność wymaga lokalnego dostępu do urządzenia, co w praktyce ogranicza wektor ataku. Publiczny kod exploita został opublikowany w serwisie Packet Storm Security (plik 176446).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGoogle Pixel Watch
HWGoogle11Google Pixel Watch Firmware
OSGooglewszystkie wersje
Powiązane podatności
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Type confusion w V8 (Google Chrome/Edge) umożliwiający heap corruption
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox