Η Google καταδίκασε πρόσφατα τη Samsung για την αλλαγή των κωδικών πυρήνα Linux στην πλατφόρμα Android της για να κάνει τις συσκευές ακόμα πιο ασφαλείς.
Σύμφωνα με την Ομάδα Google Zero Project, αρκετοί κατασκευαστές smartphone έχουν παίξει με την πλατφόρμα Android μόνο και μόνο για να κάνουν τις συσκευές πιο ασφαλείς. Αλλά σε αυτήν την αναζήτηση, έχουν αφήσει τις συσκευές σε ακόμη μεγαλύτερη έκθεση σε απειλές ασφαλείας.
Αλλαγή του DNA του Κώδικες πυρήνα Linux σε λογισμικό ανοιχτού κώδικα είναι κάτι που δεν ενδείκνυται και η Samsung το έχει κάνει απλώς για να δημιουργήσει τροποποιημένα και εξαιρετικά ασφαλή κινητά τηλέφωνα.
Ωστόσο, αυτό το βήμα της Samsung έχει κατακριθεί έντονα από την Google, καθώς θα κινδύνευε τα smartphone πολλών εκατομμυρίων χρηστών.
Το βήμα της Samsung για την κατασκευή κινητών τηλεφώνων ήταν για τη βελτίωση των κινητών συσκευών, αλλά η προσέγγιση ήταν πραγματικά αφελής.
Η αλλαγή του DNA του λειτουργικού συστήματος θα δημιουργούσε τρωτά σημεία
Ο Jann Horn με έδρα τη Ζυρίχη, ο οποίος είναι μόλις 22 ετών και εργάζεται ως ερευνητής ασφάλειας με την ομάδα Google Project Zero, ανακάλυψε πολλά ελαττώματα ταυτόχρονα με μια μικρή αλλαγή στο DNA του Android.
Ο Jann ανέφερε επίσης ένα παράδειγμα του Samsung Galaxy A50 όπου μια μικρή αλλαγή κατά τη δημιουργία των προσαρμοσμένων προγραμμάτων οδήγησης άνοιξε μια πύλη για άμεση πρόσβαση στον πυρήνα. Ενώ αυτό είχε σκοπό να αυξήσει την ασφάλεια της συσκευής, η αλλαγή δημιούργησε ένα σφάλμα που κατέστρεψε τη μνήμη της συσκευής.
Διαβάστε επίσης: Η Google θα λύσει τα ερωτήματά σας στο Android απευθείας στο Twitter
Από το μπλε η Samsung αντιμετώπισε αυτό το ζήτημα της μνήμης ως ένα απλό πρόβλημα που συνίστατο σε ευπάθειες ελεύθερης χρήσης και διπλής χρήσης στις συσκευές που λειτουργούσαν με Android 9 Pie. Αυτό έχει επηρεάσει το υποσύστημα ασφαλείας Process Authentication της εταιρείας. Αυτό το ζήτημα αντιμετωπίστηκε με μια επιδιόρθωση σφαλμάτων τον Φεβρουάριο, αργότερα.
Ο Jann Horn προσθέτει επίσης ότι αυτές οι αλλαγές στον πυρήνα Linux για συγκεκριμένες συσκευές στο DNA ενός λειτουργικού συστήματος αποτελούν πηγή τρωτών σημείων και τις αποκαλεί «περιττές». Αυτό αρνείται την ικανότητα της Google να προστατεύει το λειτουργικό σύστημα.
Η Samsung υπερασπίστηκε τον εαυτό της λέγοντας ότι μία από τις αλλαγές σε μια συσκευή ήταν μόνο ο περιορισμός ενός χάκερ που είχε πρόσβαση για να το αποκτήσει «αυθαίρετη ανάγνωση και γραφή» αρχείο του πυρήνα. Ο Jann υποστήριξε ότι ο χάκερ δεν θα μπορούσε να είχε φτάσει σε αυτό το σημείο εάν οι μηχανικοί πόροι χρησιμοποιούνταν καλύτερα.
«Ιδανικά, όλοι οι πάροχοι θα πρέπει να κινηθούν προς τη συχνή χρήση και εφαρμογή αναβαθμίσεων των υποστηριζόμενων πυρήνων ανάντη». Ο Jann Horn ολοκλήρωσε με έκκληση.
Η αλλαγή των κωδικών πυρήνα Linux των smartphone σίγουρα θα τα αφήσει εκτεθειμένα σε απειλές ασφαλείας, όπως επιθέσεις ιών, επιθέσεις χάκερ, απομακρυσμένη πειρατεία και πολλά άλλα!
Η Google δικαίως διαφώνησε με αυτό το αφελές βήμα της Samsung να κάνει τις συσκευές ακόμα πιο ασφαλείς.