A Google nemrégiben elítélte a Samsungot, amiért megváltoztatta a Linux rendszermag kódjait Android platformján, hogy még biztonságosabbá tegye az eszközöket.
Szerint a A Google Zero Project csapata, több okostelefon gyártó is eljátszott az android platformmal, csak hogy biztonságosabbá tegye az eszközöket. De ebben a küldetésben az eszközöket a biztonsági fenyegetéseknek még jobban kitéve hagyták.
A DNS megváltoztatása Linux kernel kódok A nyílt forráskódú szoftverek használata nem tanácsos, és a Samsung csak azért csinálta, hogy módosított és nagy biztonságú mobiltelefonokat hozzon létre.
A Samsungnak ezt a lépését azonban erősen lecsapta a Google, mivel több millió felhasználó okostelefonját kockáztatná.
A Samsung lépése a mobiltelefonok gyártásában a mobileszközök fejlesztése volt, de a megközelítés nagyon naiv volt.
Az operációs rendszer DNS-ének megváltoztatása sebezhetőséget okozna
A mindössze 22 éves, zürichi Jann Horn, aki biztonsági kutatóként dolgozik a Google Project Zero csapatánál, egyszerre több hibát fedezett fel az Android DNS-ének egy perces módosításával.
Jann idézett egy példát a Samsung Galaxy A50-re is, ahol az egyéni illesztőprogramok elkészítése során végrehajtott enyhe változtatás átjárót nyitott a kernelhez való közvetlen hozzáféréshez. Bár ennek az volt a célja, hogy növelje az eszköz biztonságát, a módosítás olyan hibát hozott létre, amely megrongálta az eszköz memóriáját.
Olvassa el még: A Google közvetlenül a Twitteren oldja meg Android-lekérdezéseit
A Samsung hirtelen úgy kezelte ezt a memóriaproblémát, mint egy egyszerű problémát, amely az Android 9 Pie rendszert futtató eszközök ingyenes és kétszeres felhasználású sebezhetőségeiből állt. Ez érintette a vállalat Process Authentication biztonsági alrendszerét. Ezt a problémát később februárban hibajavítással orvosoltuk.
Jann Horn azt is hozzáteszi, hogy ezek az eszköz-specifikus Linux-kernel-módosítások az operációs rendszer DNS-ében sebezhetőségi forrást jelentenek, és „feleslegesnek” nevezi őket. Ez megtagadja a Google azon képességét, hogy biztonságossá tegye az operációs rendszert.
A Samsung azzal védekezett, hogy az eszközön végrehajtott változtatások egyike csak az volt, hogy korlátozzák azt a hackert, aki hozzáférhetett a készülékhez „önkényes olvasás és írás” a kernel fájlja. Jann azzal érvelt, hogy a hacker nem érhetett volna el idáig, ha jobban kihasználják a mérnöki erőforrásokat.
"Ideális esetben minden szolgáltatónak el kellene mozdulnia a támogatott upstream magok gyakori használata és frissítéseinek alkalmazása felé." Jann Horn fellebbezéssel zárta.
Az okostelefonok Linux-kernelkódjainak megváltoztatása határozottan kitéve biztonsági fenyegetéseknek, például vírustámadásoknak, hackertámadásoknak, távoli hackelésnek és még sok másnak!
A Google joggal nem értett egyet a Samsung ezen naiv lépésével, hogy még biztonságosabbá tegye az eszközöket.