Google nedávno odsoudil Samsung za to, že upravil kódy linuxového jádra na své platformě Android, aby byla zařízení ještě bezpečnější.
Podle Tým projektu Google Zero, několik výrobců chytrých telefonů si pohrálo s platformou Android jen proto, aby byla zařízení bezpečnější. Ale v tomto pátrání ponechali zařízení ještě většímu vystavení bezpečnostním hrozbám.
Změna DNA Kódy linuxového jádra na open-source softwaru je něco, co není vhodné a Samsung to udělal jen proto, aby vytvořil upravené a vysoce zabezpečené mobilní telefony.
Tento krok Samsungu však Google silně odsoudil, protože by riskoval smartphony několika milionů uživatelů.
Krok Samsungu k výrobě mobilních telefonů byl pro vylepšení mobilních zařízení, ale tento přístup byl opravdu naivní.
Změna DNA operačního systému by vytvořila zranitelnosti
Jann Horn z Curychu, kterému je pouhých 22 let a pracuje jako bezpečnostní výzkumník v týmu Google Project Zero, objevil několik nedostatků najednou s nepatrnou změnou v DNA Androidu.
Jann také citoval jeden příklad Samsungu Galaxy A50, kde drobná změna při vytváření vlastních ovladačů otevřela bránu pro přímý přístup k jádru. I když to mělo zvýšit bezpečnost zařízení, změna vytvořila chybu, která poškodila paměť zařízení.
Čtěte také: Google vyřeší vaše dotazy na Android přímo na Twitteru
Samsung z ničeho nic vyřešil tento problém s pamětí jako jednoduchý problém, který spočíval ve zranitelnosti bezplatného a dvojího použití na zařízeních se systémem Android 9 Pie. To ovlivnilo bezpečnostní subsystém Process Authentication společnosti. Tento problém byl vyřešen opravou chyby v únoru, později.
Jann Horn také dodává, že tyto změny linuxového jádra specifické pro zařízení v DNA operačního systému jsou zdrojem zranitelností a nazývá je „zbytečnými“. To popírá schopnost Googlu zabezpečit OS.
Samsung se hájil tím, že jedna ze změn v zařízení měla pouze omezit hackera, který získal přístup k získání „libovolné čtení a zápis“ soubor jádra. Jann tvrdil, že hacker by nemohl dosáhnout tohoto bodu, kdyby byly inženýrské zdroje lépe využity.
"V ideálním případě by všichni poskytovatelé měli přejít k častému používání a aplikaci upgradů podporovaných upstream jader.", Jann Horn uzavřel odvoláním.
Změna kódů linuxového jádra smartphonů by je rozhodně vystavila bezpečnostním hrozbám, jako jsou virové útoky, útoky hackerů, vzdálené hackování a co ne!
Google oprávněně nesouhlasil s tímto naivním krokem Samsungu, aby byla zařízení ještě bezpečnější.