Google on äskettäin tuominnut Samsungin siitä, että se on muuttanut Linux-ytimen koodeja Android-alustassaan tehdäkseen laitteista entistä turvallisempia.
Mukaan Google Zero Project -tiimi, useat älypuhelinvalmistajat ovat leikkineet Android-alustan kanssa vain tehdäkseen laitteista turvallisempia. Mutta tässä tehtävässä he ovat jättäneet laitteet entistä enemmän alttiiksi turvallisuusuhkille.
Muuttaa DNA: ta Linux-ytimen koodit avoimen lähdekoodin ohjelmistoja ei suositella, ja Samsung on tehnyt sen vain luodakseen muokattuja ja erittäin suojattuja matkapuhelimia.
Google on kuitenkin vastustanut tätä Samsungin askelta voimakkaasti, koska se vaarantaisi useiden miljoonien käyttäjien älypuhelimet.
Samsungin askel matkapuhelimien valmistuksessa oli mobiililaitteiden parantaminen, mutta lähestymistapa oli todella naiivi.
Käyttöjärjestelmän DNA: n muuttaminen loisi haavoittuvuuksia
Zürichissä kotoisin oleva Jann Horn, joka on vain 22-vuotias Google Project Zero -tiimin tietoturvatutkijana, löysi useita puutteita kerralla hetken Android-DNA: n muutoksella.
Jann lainasi myös yhtä esimerkkiä Samsung Galaxy A50:stä, jossa pieni muutos mukautettuja ohjaimia tehtäessä avasi portin suoralle pääsylle ytimeen. Vaikka tämän oli tarkoitus lisätä laitteen turvallisuutta, muutos loi virheen, joka vioitti laitteen muistia.
Lue myös: Google ratkaisee Android-kyselysi suoraan Twitterissä
Selvästi Samsung käsitteli tämän muistiongelman yksinkertaisena ongelmana, joka koostui Android 9 Pie -käyttöjärjestelmää käyttävien laitteiden ilmaisesta ja kaksinkertaisesta käytöstä löytyvistä haavoittuvuuksista. Tämä on vaikuttanut yrityksen Process Authentication -tietoturvaalijärjestelmään. Tämä ongelma korjattiin virheenkorjauksella helmikuussa, myöhemmin.
Jann Horn lisää myös, että nämä laitekohtaiset Linux-ytimen muutokset käyttöjärjestelmän DNA: ssa ovat haavoittuvuuksien lähde ja hän kutsuu niitä "tarpeettomiksi". Tämä estää Googlen kyvyn suojata käyttöjärjestelmää.
Samsung puolusti itseään sanomalla, että yksi laitteeseen tehdyistä muutoksista oli vain rajoittaa hakkeria, joka sai pääsyn laitteeseen "mielivaltainen lukeminen ja kirjoittaminen" ytimen tiedosto. Jann väitti, että hakkeri ei olisi päässyt tähän pisteeseen, jos insinööriresursseja olisi käytetty paremmin.
"Ihannetapauksessa kaikkien palveluntarjoajien tulisi siirtyä tuettujen alkupään ytimien säännölliseen käyttöön ja päivittämiseen." Jann Horn päätti valituksen.
Älypuhelimien Linux-ydinkoodien muuttaminen jättäisi ne varmasti alttiin tietoturvauhkille, kuten virushyökkäyksille, hakkerihyökkäyksille, etähakkerointiin ja mitä ei!
Google on oikeutetusti eri mieltä tästä Samsungin naiivista askeleesta tehdä laitteista entistä turvallisempia.