تخبر Google شركة Samsung بالتوقف عن إجراء التغييرات في Android

أخبار التكنولوجياDec 20, 2021

أدانت Google مؤخرًا شركة Samsung لتعديلها رموز Linux kernel في نظام Android الأساسي الخاص بها لجعل الأجهزة أكثر أمانًا.

بحسب ال فريق Google Zero Project، استخدم العديد من مصنعي الهواتف الذكية منصة android فقط لجعل الأجهزة أكثر أمانًا. لكن في هذا المسعى ، تركوا الأجهزة عرضة لمزيد من التهديدات الأمنية.

تغيير الحمض النووي لل رموز نواة لينكس على البرامج مفتوحة المصدر هو شيء لا ينصح به وقد فعلت Samsung ذلك فقط لإنشاء هواتف محمولة معدلة وآمنة للغاية.

ومع ذلك ، فقد تعرضت هذه الخطوة من قبل شركة Samsung لانتقادات شديدة من قِبل Google لأنها ستخاطر بالهواتف الذكية لعدة ملايين من المستخدمين.

كانت الخطوة التي اتخذتها شركة Samsung في صنع الهواتف المحمولة هي تحسين الأجهزة المحمولة ، لكن النهج كان ساذجًا حقًا.

قد يؤدي تغيير الحمض النووي لنظام التشغيل إلى ظهور ثغرات أمنية

اكتشف Jann Horn ، المقيم في زيورخ ، والذي يبلغ من العمر 22 عامًا فقط ويعمل باحثًا أمنيًا مع فريق Google Project Zero ، العديد من العيوب في وقت واحد مع تغيير دقيق في DNA Android.

اقتبس Jann أيضًا أحد الأمثلة على Samsung Galaxy A50 حيث فتح تغيير طفيف أثناء إجراء برامج التشغيل المخصصة بوابة للوصول المباشر إلى النواة. في حين أن هذا كان يهدف إلى زيادة أمان الجهاز ، فقد أدى التغيير إلى خلل أفسد ذاكرة الجهاز.

اقرأ أيضا: ستقوم Google بحل استفسارات Android مباشرة على Twitter

من بين اللون الأزرق ، عالجت Samsung مشكلة الذاكرة هذه باعتبارها مشكلة بسيطة تتكون من نقاط ضعف مجانية ومزدوجة الاستخدام على الأجهزة التي تعمل بنظام Android 9 Pie. وقد أثر ذلك على النظام الفرعي لأمان عملية المصادقة بالشركة. تمت معالجة هذه المشكلة من خلال إصلاح الخطأ في فبراير ، لاحقًا.

يضيف Jann Horn أيضًا أن تغييرات Linux kernel الخاصة بالجهاز في الحمض النووي لنظام التشغيل هي مصدر نقاط الضعف ويصفها بأنها "غير ضرورية". هذا ينفي قدرة Google على تأمين نظام التشغيل.

دافعت Samsung عن نفسها بالقول إن أحد التغييرات في الجهاز كان فقط لتقييد أحد المتسللين الذين حصلوا على حق الوصول للحصول على "قراءة وكتابة اعتباطية" ملف النواة. جادل جان بأن المخترق لا يمكن أن يصل إلى هذه النقطة إذا تم استخدام الموارد الهندسية بشكل أفضل.

"من الناحية المثالية ، يجب أن يتحرك جميع مقدمي الخدمة نحو الاستخدام المتكرر والتطبيق المتكرر لترقيات نوى المنبع المدعومة." ، واختتم جان هورن بالاستئناف.

من المؤكد أن تغيير أكواد Linux kernel للهواتف الذكية سيتركها معرضة لتهديدات أمنية مثل هجمات الفيروسات وهجمات القراصنة والقرصنة عن بعد وما لا!

لم توافق Google بحق على هذه الخطوة الساذجة التي اتخذتها Samsung لجعل الأجهزة أكثر أمانًا.