Google mõistis hiljuti Samsungi hukka selle eest, et ta muutis oma Androidi platvormil Linuxi tuuma koode, et muuta seadmed veelgi turvalisemaks.
Vastavalt Google Zero Project meeskond, on mitmed nutitelefonide tootjad Androidi platvormiga mänginud, et muuta seadmed turvalisemaks. Kuid selle otsingu käigus on nad jätnud seadmed veelgi enam turvaohtudele.
DNA muutmine Linuxi tuuma koodid avatud lähtekoodiga tarkvara puhul ei ole soovitatav ja Samsung on seda teinud lihtsalt selleks, et luua muudetud ja kõrge turvalisusega mobiiltelefone.
Seda Samsungi sammu on aga Google tugevalt tauninud, kuna see seaks ohtu mitme miljoni kasutaja nutitelefonid.
Samsungi samm mobiiltelefonide valmistamisel oli mobiilseadmete täiustamiseks, kuid lähenemine oli tõesti naiivne.
OS-i DNA muutmine tekitaks haavatavust
Zürichis asuv Jann Horn, kes on vaid 22-aastane Google Project Zero meeskonnas turvateadlasena, avastas Androidi DNA-s minutise muudatusega korraga mitu viga.
Jann tsiteeris ka ühte näidet Samsung Galaxy A50-st, kus kohandatud draiverite tegemisel tehtud väike muudatus avas lüüsi otsejuurdepääsuks kernelile. Kuigi see oli mõeldud seadme turvalisuse suurendamiseks, tekitas muudatus vea, mis rikkus seadme mälu.
Loe ka: Google lahendab teie Androidi päringud otse Twitteris
Selgelt käsitles Samsung seda mäluprobleemi kui lihtsat probleemi, mis seisnes Android 9 Pie operatsioonisüsteemiga seadmetes leiduvate tasuta ja kahekordse kasutamise haavatavustes. See on mõjutanud ettevõtte protsesside autentimise turbe alamsüsteemi. Seda probleemi lahendati hiljem veebruaris veaparandusega.
Jann Horn lisab ka, et need seadmepõhised Linuxi tuuma muutused OS-i DNA-s on haavatavuste allikas ja ta nimetab neid "mittevajalikeks". See eitab Google'i võimet OS-i kaitsta.
Samsung kaitses end väitega, et üks seadme muudatustest oli ainult piirata häkkerit, kellel on juurdepääs selle hankimisele "suvaline lugemine ja kirjutamine" Kerneli fail. Jann väitis, et häkker poleks saanud selleni jõuda, kui inseneriressursse oleks paremini kasutatud.
"Ideaalis peaksid kõik pakkujad liikuma toetatud ülesvoolu tuumade sagedase kasutamise ja uuenduste rakendamise poole." Jann Horn lõpetas pöördumisega.
Nutitelefonide Linuxi tuumakoodide muutmine jätaks need kindlasti avatuks sellistele turvaohtudele nagu viiruserünnakud, häkkerite rünnakud, kaughäkkimine ja mis mitte!
Google ei nõustunud Samsungi selle naiivse sammuga seadmete veelgi turvalisemaks muutmisel õigustatult.