Google a récemment condamné Samsung pour avoir modifié les codes du noyau Linux sur sa plate-forme Android afin de rendre les appareils encore plus sécurisés.
Selon le L'équipe du projet Google Zero, plusieurs fabricants de smartphones ont joué avec la plate-forme Android juste pour rendre les appareils plus sécurisés. Mais dans cette quête, ils ont laissé les appareils encore plus exposés aux menaces de sécurité.
Modification de l'ADN de la Codes du noyau Linux sur un logiciel open source est quelque chose qui n'est pas conseillé et Samsung l'a fait juste pour créer des téléphones mobiles modifiés et hautement sécurisés.
Pourtant, cette démarche de Samsung a été fortement critiquée par Google car elle mettrait en péril les smartphones de plusieurs millions d'utilisateurs.
La démarche de Samsung pour fabriquer des téléphones mobiles visait à améliorer les appareils mobiles, mais l'approche était vraiment naïve.
Modifier l'ADN du système d'exploitation créerait des vulnérabilités
Basé à Zurich, Jann Horn, qui n'a que 22 ans et travaille comme chercheur en sécurité avec l'équipe Google Project Zero, a découvert plusieurs failles à la fois avec une altération infime de l'ADN d'Android.
Jann a également cité un exemple de Samsung Galaxy A50 où un léger changement lors de la fabrication des pilotes personnalisés a ouvert une passerelle pour un accès direct au noyau. Alors que cela visait à augmenter la sécurité de l'appareil, la modification a créé un bogue qui a corrompu la mémoire de l'appareil.
Lire aussi: Google résoudra vos requêtes Android directement sur Twitter
À l'improviste, Samsung a traité ce problème de mémoire comme un problème simple qui consistait en des vulnérabilités gratuites et à double utilisation sur les appareils fonctionnant sous Android 9 Pie. Cela a affecté le sous-système de sécurité d'authentification des processus de l'entreprise. Ce problème a été résolu par une correction de bogue en février, plus tard.
Jann Horn ajoute également que ces modifications du noyau Linux spécifiques au périphérique dans l'ADN d'un système d'exploitation sont une source de vulnérabilités et qu'il les qualifie de « inutiles ». Cela nie la capacité de Google à sécuriser le système d'exploitation.
Samsung s'est défendu en disant que l'un des changements apportés à un appareil consistait uniquement à restreindre un pirate informatique qui avait accès pour obtenir le « lire et écrire arbitrairement » fichier du noyau. Jann a fait valoir que le pirate informatique n'aurait pas pu atteindre ce point si les ressources d'ingénierie avaient été mieux utilisées.
"Idéalement, tous les fournisseurs devraient s'orienter vers une utilisation et une application fréquentes des mises à niveau des cœurs en amont pris en charge.", Jann Horn a conclu par un appel.
La modification des codes du noyau Linux des smartphones les exposerait certainement à des menaces de sécurité telles que les attaques de virus, les attaques de pirates informatiques, le piratage à distance et ainsi de suite !
Google a à juste titre été en désaccord sur cette mesure naïve de Samsung pour rendre les appareils encore plus sécurisés.