Google наскоро осъди Samsung за промяна на кодовете на ядрото на Linux в своята платформа Android, за да направи устройствата още по-сигурни.
Според Екипът на Google Zero Project, няколко производители на смартфони се заиграха с платформата Android само за да направят устройствата по-сигурни. Но в това търсене те оставиха устройствата на още по-голямо излагане на заплахи за сигурността.
Промяна на ДНК на Кодове на ядрото на Linux върху софтуера с отворен код е нещо, което не е препоръчително и Samsung го направи само за да създаде модифицирани и силно защитени мобилни телефони.
Тази стъпка на Samsung обаче беше остро критикувана от Google, тъй като би застрашила смартфоните на няколко милиона потребители.
Стъпката на Samsung да направи мобилни телефони беше за подобряване на мобилните устройства, но подходът беше наистина наивен.
Промяната на ДНК на операционната система би създала уязвимости
Базиран в Цюрих, Ян Хорн, който е само на 22 години, работи като изследовател по сигурността в екипа на Google Project Zero, открива няколко недостатъка наведнъж с малка промяна в ДНК на Android.
Jann също цитира един пример за Samsung Galaxy A50, където лека промяна при правенето на персонализирани драйвери отвори шлюз за директен достъп до ядрото. Въпреки че това имаше за цел да повиши сигурността на устройството, промяната създаде грешка, която повреди паметта на устройството.
Прочетете също: Google ще реши вашите заявки за Android директно в Twitter
Неочаквано Samsung се обърна към този проблем с паметта като прост проблем, който се състоеше в безплатна и двойна употреба на уязвимости на устройствата, работещи с Android 9 Pie. Това засегна подсистемата за сигурност на удостоверяване на процесите на компанията. Този проблем беше решен с корекция на грешки през февруари, по-късно.
Ян Хорн също така добавя, че тези специфични за устройството промени в ядрото на Linux в ДНК на ОС са източник на уязвимости и той ги нарича „ненужни“. Това отрича способността на Google да защити операционната система.
Samsung се защити, като заяви, че една от промените в устройството е само да ограничи хакер, който получи достъп, за да получи „произволно четене и писане“ файл на ядрото. Ян твърди, че хакерът не би могъл да достигне тази точка, ако инженерните ресурси са били по-добре използвани.
„В идеалния случай всички доставчици трябва да се насочат към често използване и прилагане на надстройки на поддържаните възходящи ядра.“, Jann Horn завърши с апел.
Промяната на кодовете на ядрото на Linux на смартфоните определено би ги оставила изложени на заплахи за сигурността като вирусни атаки, хакерски атаки, дистанционно хакване и какво ли още не!
Google правилно не се съгласи с тази наивна стъпка на Samsung, за да направи устройствата още по-сигурни.