Google je nedavno osudio Samsung zbog izmjene kodova jezgre Linuxa u svojoj Android platformi kako bi uređaje učinili još sigurnijim.
Prema Google Zero Project tim, nekoliko proizvođača pametnih telefona poigralo se s android platformom samo kako bi uređaji bili sigurniji. Ali u ovoj potrazi, prepustili su uređaje još većoj izloženosti sigurnosnim prijetnjama.
Promjena DNK-a Linux kernel kodovi na softveru otvorenog koda je nešto što nije preporučljivo, a Samsung je to učinio samo da stvori modificirane i visoko zaštićene mobilne telefone.
Međutim, Google je oštro osudio ovaj korak Samsunga jer bi time riskirao pametne telefone nekoliko milijuna korisnika.
Korak Samsunga da napravi mobitele bio je za poboljšanje mobilnih uređaja, ali pristup je bio stvarno naivan.
Promjena DNK OS-a stvorila bi ranjivosti
Jann Horn iz Züricha, koji ima samo 22 godine i radi kao sigurnosni istraživač u timu Google Project Zero, otkrio je nekoliko nedostataka odjednom uz malu promjenu u DNK Androida.
Jann je također citirao jedan primjer Samsung Galaxy A50 gdje je mala promjena tijekom izrade prilagođenih drajvera otvorila pristupnik za izravan pristup kernelu. Iako je ovo trebalo povećati sigurnost uređaja, izmjena je stvorila bug koji je oštetio memoriju uređaja.
Pročitajte također: Google će riješiti vaše Android upite izravno na Twitteru
Samsung je iz vedra neba riješio ovaj problem s memorijom kao jednostavan problem koji se sastojao od ranjivosti besplatne i dvostruke upotrebe na uređajima koji su radili na Androidu 9 Pie. To je utjecalo na sigurnosni podsustav provjere autentičnosti procesa. Taj je problem riješen ispravkom bugova u veljači, kasnije.
Jann Horn također dodaje da su ove promjene Linux kernela specifične za uređaj u DNK OS-a izvor ranjivosti i naziva ih 'nepotrebnim'. To uskraćuje Googleovu sposobnost da osigura OS.
Samsung se branio rekavši da je jedna od promjena na uređaju bila samo ograničavanje hakera koji je dobio pristup da dobije 'proizvoljno čitanje i pisanje' datoteka kernela. Jann je tvrdio da haker ne bi mogao doći do ove točke da su inženjerski resursi bili bolje iskorišteni.
"U idealnom slučaju, svi bi se pružatelji trebali kretati prema čestoj upotrebi i primjeni nadogradnje podržanih jezgri uzvodnih izvora." Jann Horn je završio žalbom.
Promjena kodova Linux kernela pametnih telefona definitivno bi ih ostavila izloženima sigurnosnim prijetnjama kao što su napadi virusa, hakerski napadi, daljinsko hakiranje i što sve ne!
Google se s pravom nije složio s ovim naivnim Samsungovim korakom kako bi uređaje učinili još sigurnijim.