Google ha recentemente condannato Samsung per aver alterato i codici del kernel Linux nella sua piattaforma Android per rendere i dispositivi ancora più sicuri.
Secondo il Il team di Google Zero Project, diversi produttori di smartphone hanno giocato con la piattaforma Android solo per rendere i dispositivi più sicuri. Ma in questa ricerca, hanno lasciato i dispositivi a un'esposizione ancora maggiore alle minacce alla sicurezza.
Alterare il DNA del Codici del kernel Linux sul software open source è qualcosa che non è consigliabile e Samsung lo ha fatto solo per creare telefoni cellulari modificati e altamente protetti.
Tuttavia, questo passaggio di Samsung è stato fortemente sbattuto da Google in quanto metterebbe a rischio gli smartphone di diversi milioni di utenti.
Il passo di Samsung per realizzare telefoni cellulari è stato per il miglioramento dei dispositivi mobili, ma l'approccio è stato davvero ingenuo.
Alterare il DNA del sistema operativo creerebbe vulnerabilità
Jann Horn, con sede a Zurigo, che ha solo 22 anni e lavora come ricercatore di sicurezza con il team di Google Project Zero, ha scoperto diversi difetti contemporaneamente con una piccola alterazione nel DNA di Android.
Jann ha anche citato un esempio di Samsung Galaxy A50 in cui una leggera modifica durante la creazione dei driver personalizzati ha aperto un gateway per l'accesso diretto al kernel. Sebbene ciò avesse lo scopo di aumentare la sicurezza del dispositivo, l'alterazione ha creato un bug che ha danneggiato la memoria del dispositivo.
Leggi anche: Google risolverà le tue query Android direttamente su Twitter
Di punto in bianco Samsung ha affrontato questo problema di memoria come un semplice problema che consisteva in vulnerabilità gratuite e a doppio uso sui dispositivi che giravano su Android 9 Pie. Ciò ha influito sul sottosistema di sicurezza dell'autenticazione del processo dell'azienda. Questo problema è stato risolto con una correzione di bug a febbraio, in seguito.
Jann Horn aggiunge anche che questi cambiamenti del kernel Linux specifici del dispositivo nel DNA di un sistema operativo sono una fonte di vulnerabilità e li definisce "non necessari". Ciò nega la capacità di Google di proteggere il sistema operativo.
Samsung si è difeso dicendo che uno dei cambiamenti in un dispositivo era solo quello di limitare un hacker che ha avuto accesso per ottenere il "lettura e scrittura arbitraria" file del kernel. Jann ha sostenuto che l'hacker non avrebbe potuto raggiungere questo punto se le risorse di ingegneria fossero state utilizzate meglio.
"Idealmente, tutti i fornitori dovrebbero orientarsi verso un uso frequente e l'applicazione di aggiornamenti dei core upstream supportati.", Jann Horn ha concluso con un ricorso.
Alterare i codici del kernel Linux degli smartphone li lascerebbe sicuramente esposti a minacce alla sicurezza come attacchi di virus, attacchi di hacker, hacking remoto e cosa no!
Google è giustamente in disaccordo su questo ingenuo passo di Samsung per rendere i dispositivi ancora più sicuri.