Google har for nylig fordømt Samsung for at ændre Linux-kernekoderne i sin Android-platform for at gøre enhederne endnu mere sikre.
Ifølge Google Zero Project team, har flere smartphone-producenter leget med Android-platformen blot for at gøre enhederne mere sikre. Men i denne søgen har de overladt enhederne til endnu mere udsættelse for sikkerhedstrusler.
Ændring af DNA af Linux-kernekoder på open source-software er noget, der ikke er tilrådeligt, og Samsung har gjort det bare for at skabe modificerede og meget sikrede mobiltelefoner.
Dette skridt fra Samsung er dog blevet stærkt kritiseret af Google, da det ville risikere flere millioner brugeres smartphones.
Skridtet af Samsung til at lave mobiltelefoner var til forbedring af mobile enheder, men tilgangen var virkelig naiv.
Ændring af OS'ets DNA ville skabe sårbarheder
Zürich baseret, Jann Horn, som kun er 22 år gammel arbejder som sikkerhedsforsker med Google Project Zero-teamet, opdagede adskillige fejl på én gang med en minuts ændring i Android DNA'et.
Jann citerede også et eksempel på Samsung Galaxy A50, hvor en lille ændring, mens han lavede de tilpassede drivere, åbnede en gateway til direkte adgang til kernen. Selvom dette var beregnet til at øge sikkerheden på enheden, skabte ændringen en fejl, der beskadigede enhedens hukommelse.
Læs også: Google vil løse dine Android-forespørgsler direkte på Twitter
Ud af det blå behandlede Samsung dette hukommelsesproblem som et simpelt problem, der bestod af gratis og dobbeltbrugssårbarheder på de enheder, der kørte på Android 9 Pie. Dette har påvirket virksomhedens sikkerhedsundersystem for procesgodkendelse. Dette problem blev løst med en fejlrettelse i februar senere.
Jann Horn tilføjer også, at disse enhedsspecifikke Linux-kerneændringer i et OS's DNA er en kilde til sårbarheder, og han kalder dem 'unødvendige'. Dette nægter Googles evne til at sikre operativsystemet.
Samsung forsvarede sig ved at sige, at en af ændringerne i en enhed kun var at begrænse en hacker, der fik adgang til at få 'vilkårlig læsning og skrivning' fil af kernen. Jann hævdede, at hackeren ikke kunne have nået dette punkt, hvis tekniske ressourcer var blevet bedre udnyttet.
"Ideelt set bør alle udbydere bevæge sig i retning af hyppig brug og anvendelse af opgraderinger af de understøttede upstream-kerner." Jann Horn afsluttede med en appel.
Ændring af Linux-kernekoderne på smartphones ville helt sikkert efterlade dem udsat for sikkerhedstrusler såsom virusangreb, hackerangreb, fjern hacking og hvad ikke!
Google har med rette været uenig i dette naive skridt fra Samsung for at gøre enhederne endnu mere sikre.