Google hat Samsung kürzlich dafür verurteilt, dass es die Linux-Kernel-Codes in seiner Android-Plattform geändert hat, um die Geräte noch sicherer zu machen.
Laut der Google Zero Project-Team, haben mehrere Smartphone-Hersteller mit der Android-Plattform gespielt, nur um die Geräte sicherer zu machen. Aber bei dieser Suche haben sie die Geräte noch mehr Sicherheitsbedrohungen ausgesetzt.
Veränderung der DNA des Linux-Kernelcodes auf Open-Source-Software ist etwas, das nicht ratsam ist, und Samsung hat es nur getan, um modifizierte und hochsichere Mobiltelefone zu erstellen.
Dieser Schritt von Samsung wurde jedoch von Google stark kritisiert, da er die Smartphones von mehreren Millionen Nutzern gefährden würde.
Der Schritt von Samsung, Mobiltelefone herzustellen, diente der Verbesserung mobiler Geräte, aber der Ansatz war wirklich naiv.
Eine Veränderung der DNA des Betriebssystems würde Sicherheitslücken schaffen
Der erst 22-jährige Zürcher Jann Horn, der als Sicherheitsforscher im Google Project Zero-Team arbeitet, entdeckte mit einer winzigen Veränderung der Android-DNA gleich mehrere Fehler auf einmal.
Jann zitierte auch ein Beispiel für das Samsung Galaxy A50, bei dem eine geringfügige Änderung bei der Erstellung der benutzerdefinierten Treiber ein Gateway für den direkten Zugriff auf den Kernel öffnete. Dies sollte zwar die Sicherheit des Geräts erhöhen, die Änderung führte jedoch zu einem Fehler, der den Speicher des Geräts beschädigte.
Lesen Sie auch: Google löst Ihre Android-Anfragen direkt auf Twitter
Aus heiterem Himmel hat Samsung dieses Speicherproblem als einfaches Problem angegangen, das aus kostenlosen und doppelt verwendbaren Sicherheitslücken auf den Geräten bestand, die auf Android 9 Pie liefen. Dies hat Auswirkungen auf das Sicherheitssubsystem Process Authentication des Unternehmens. Dieses Problem wurde später im Februar mit einem Bugfix behoben.
Jann Horn fügt hinzu, dass diese gerätespezifischen Linux-Kernel-Änderungen in der DNA eines Betriebssystems eine Quelle von Schwachstellen sind und er nennt sie „unnötig“. Dies bestreitet die Fähigkeit von Google, das Betriebssystem zu sichern.
Samsung verteidigte sich, indem er sagte, dass eine der Änderungen an einem Gerät nur darin bestand, einen Hacker einzuschränken, der Zugriff darauf hatte, die „beliebiges Lesen und Schreiben“ Datei des Kernels. Jann argumentierte, dass der Hacker diesen Punkt nicht erreicht hätte, wenn die technischen Ressourcen besser genutzt worden wären.
„Idealerweise sollten alle Anbieter auf die häufige Nutzung und Anwendung von Upgrades der unterstützten Upstream-Kerne umsteigen.“, Jann Horn schloss mit einem Appell.
Eine Änderung der Linux-Kernel-Codes von Smartphones würde sie definitiv Sicherheitsbedrohungen wie Virenangriffen, Hackerangriffen, Remote-Hacking und was nicht aussetzen!
Google hat diesem naiven Schritt von Samsung, die Geräte noch sicherer zu machen, zu Recht widersprochen.