Google baru-baru ini mengutuk Samsung karena mengubah kode kernel Linux di platform Android untuk membuat perangkat lebih aman.
Menurut Tim Proyek Google Nol, beberapa produsen smartphone telah mempermainkan platform android hanya untuk membuat perangkat lebih aman. Namun dalam pencarian ini, mereka telah membiarkan perangkat lebih terpapar ancaman keamanan.
Mengubah DNA dari Kode kernel Linux pada perangkat lunak sumber terbuka adalah sesuatu yang tidak disarankan dan Samsung telah melakukannya hanya untuk membuat ponsel yang dimodifikasi dan sangat aman.
Namun, langkah Samsung ini telah dibanting keras oleh Google karena akan mempertaruhkan smartphone beberapa juta pengguna.
Langkah Samsung untuk membuat ponsel adalah untuk perbaikan perangkat seluler, tetapi pendekatannya benar-benar naif.
Mengubah DNA OS akan Membuat Kerentanan
Berbasis di Zurich, Jann Horn, yang baru berusia 22 tahun bekerja sebagai peneliti keamanan dengan tim Google Project Zero, menemukan beberapa kelemahan sekaligus dengan perubahan kecil dalam DNA Android.
Jann juga mengutip salah satu contoh Samsung Galaxy A50 dimana sedikit perubahan saat membuat custom driver, membuka gateway untuk akses langsung ke kernel. Meskipun ini dimaksudkan untuk meningkatkan keamanan perangkat, perubahan tersebut menciptakan bug yang merusak memori perangkat.
Baca Juga: Google Akan Memecahkan Pertanyaan Android Anda Langsung di Twitter
Tiba-tiba Samsung mengatasi masalah memori ini sebagai masalah sederhana yang terdiri dari kerentanan penggunaan gratis dan ganda pada perangkat yang menjalankan Android 9 Pie. Ini telah memengaruhi subsistem keamanan Otentikasi Proses perusahaan. Masalah ini telah diatasi dengan perbaikan bug pada bulan Februari nanti.
Jann Horn juga menambahkan bahwa perubahan kernel Linux khusus perangkat ini dalam DNA OS adalah sumber kerentanan dan dia menyebutnya 'tidak perlu'. Ini menyangkal kemampuan Google untuk mengamankan OS.
Samsung membela diri dengan mengatakan bahwa salah satu perubahan pada perangkat hanya untuk membatasi peretas yang mendapat akses untuk mendapatkan 'membaca dan menulis sewenang-wenang' berkas Kernel. Jann berpendapat bahwa peretas tidak dapat mencapai titik ini jika sumber daya teknik dimanfaatkan dengan lebih baik.
“Idealnya, semua penyedia harus bergerak ke arah penggunaan yang sering dan penerapan pemutakhiran inti hulu yang didukung.”, Jann Horn menyimpulkan dengan banding.
Mengubah kode kernel Linux dari smartphone pasti akan membuat mereka terkena ancaman keamanan seperti serangan virus, serangan hacker, peretasan jarak jauh dan apa yang tidak!
Google tidak setuju dengan langkah naif Samsung ini untuk membuat perangkat lebih aman.