Google ha condenado recientemente a Samsung por alterar los códigos del kernel de Linux en su plataforma Android para hacer que los dispositivos sean aún más seguros.
De acuerdo con la Equipo de Google Zero Project, varios fabricantes de teléfonos inteligentes han jugado con la plataforma Android solo para hacer que los dispositivos sean más seguros. Pero en esta búsqueda, han dejado que los dispositivos estén aún más expuestos a las amenazas de seguridad.
Alterando el ADN del Códigos del kernel de Linux sobre software de código abierto es algo que no es recomendable y Samsung lo ha hecho solo para crear teléfonos móviles modificados y altamente seguros.
Sin embargo, este paso de Samsung ha sido fuertemente criticado por Google, ya que pondría en riesgo los teléfonos inteligentes de varios millones de usuarios.
El paso de Samsung para fabricar teléfonos móviles fue para mejorar los dispositivos móviles, pero el enfoque fue realmente ingenuo.
Alterar el ADN del sistema operativo crearía vulnerabilidades
Jann Horn, que vive en Zúrich y solo tiene 22 años y trabaja como investigador de seguridad en el equipo de Google Project Zero, descubrió varias fallas a la vez con una mínima alteración en el ADN de Android.
Jann también citó un ejemplo de Samsung Galaxy A50 donde un ligero cambio al hacer los controladores personalizados, abrió una puerta de enlace para el acceso directo al kernel. Si bien esto estaba destinado a aumentar la seguridad del dispositivo, la alteración creó un error que corrompió la memoria del dispositivo.
Leer también: Google resolverá sus consultas de Android directamente en Twitter
De la nada, Samsung abordó este problema de memoria como un problema simple que consistía en vulnerabilidades gratuitas y de doble uso en los dispositivos que se ejecutaban en Android 9 Pie. Esto ha afectado al subsistema de seguridad de autenticación de procesos de la empresa. Este problema se solucionó con una corrección de errores en febrero, más tarde.
Jann Horn también agrega que estos cambios del kernel de Linux específicos del dispositivo en el ADN de un sistema operativo son una fuente de vulnerabilidades y los llama "innecesarios". Esto niega la capacidad de Google para proteger el sistema operativo.
Samsung se defendió diciendo que uno de los cambios en un dispositivo era solo para restringir a un hacker que tenía acceso para obtener el "Lectura y escritura arbitrarias" archivo del Kernel. Jann argumentó que el pirata informático no podría haber llegado a este punto si los recursos de ingeniería se hubieran utilizado mejor.
"Idealmente, todos los proveedores deberían avanzar hacia el uso frecuente y la aplicación de actualizaciones de los núcleos ascendentes admitidos". Jann Horn concluyó con un llamamiento.
La alteración de los códigos del kernel de Linux de los teléfonos inteligentes definitivamente los dejaría expuestos a amenazas de seguridad como ataques de virus, ataques de piratas informáticos, piratería remota y otras cosas.
Google no ha estado de acuerdo con este paso ingenuo de Samsung para hacer que los dispositivos sean aún más seguros.