גוגל גינתה לאחרונה את סמסונג על כך ששינתה את קודי ליבת לינוקס בפלטפורמת האנדרואיד שלה כדי להפוך את המכשירים לאבטחים עוד יותר.
על פי צוות Google Zero Project, כמה יצרניות סמארטפונים השתעשעו בפלטפורמת האנדרואיד רק כדי להפוך את המכשירים לאבטחים יותר. אבל במסע החיפוש הזה, הם השאירו את המכשירים לחשיפה רבה עוד יותר לאיומי אבטחה.
שינוי ה-DNA של קודי ליבת לינוקס על תוכנת קוד פתוח זה משהו שלא מומלץ וסמסונג עשתה זאת רק כדי ליצור טלפונים ניידים מתוקנים ומאובטחים במיוחד.
עם זאת, הצעד הזה של סמסונג נספג בחריפות על ידי גוגל מכיוון שהוא יסכן את הסמארטפונים של כמה מיליוני משתמשים.
הצעד של סמסונג לייצור טלפונים ניידים היה למען שיפור המכשירים הניידים, אבל הגישה הייתה ממש תמימה.
שינוי ה-DNA של מערכת ההפעלה ייצור פגיעויות
יאן הורן, שבסיסו בציריך, רק בן 22 עובד כחוקר אבטחה בצוות Google Project Zero, גילה כמה פגמים בבת אחת עם שינוי דקה ב-DNA של אנדרואיד.
ג'אן גם ציטט דוגמה אחת של סמסונג גלקסי A50 שבה שינוי קל בעת יצירת מנהלי ההתקן המותאמים אישית, פתח שער לגישה ישירה לקרנל. אמנם זה נועד להגביר את האבטחה של המכשיר, אבל השינוי יצר באג שהשחית את זיכרון המכשיר.
קרא גם: גוגל תפתור את שאילתות האנדרואיד שלך ישירות בטוויטר
ללא שם: סמסונג התייחסה לבעיית הזיכרון הזו כבעיה פשוטה שכללה פרצות שימוש חופשי וכפול במכשירים שפעלו על Android 9 Pie. זה השפיע על תת-מערכת האבטחה של אימות תהליך של החברה. בעיה זו טופלה עם תיקון באגים בפברואר, מאוחר יותר.
Jann Horn גם מוסיף ששינויי ליבת לינוקס ספציפיים למכשיר ב-DNA של מערכת הפעלה הם מקור לפגיעויות והוא מכנה אותם 'מיותרים'. זה שולל את היכולת של גוגל לאבטח את מערכת ההפעלה.
סמסונג התגוננה בכך שאחד השינויים במכשיר היה רק להגביל האקר שקיבל גישה להשיג את "קריאה וכתיבה שרירותית" קובץ של הליבה. ג'אן טען שההאקר לא יכול היה להגיע לנקודה הזו אם משאבי הנדסה היו מנוצלים טוב יותר.
"באופן אידיאלי, כל הספקים צריכים להתקדם לעבר שימוש תכוף ויישום של שדרוגים של הליבות הנתמכות במעלה הזרם.", ג'אן הורן סיכם בערעור.
שינוי קודי ליבת לינוקס של סמארטפונים בהחלט ישאיר אותם חשופים לאיומי אבטחה כגון התקפות וירוסים, התקפות האקרים, פריצה מרחוק ומה לא!
גוגל לא הסכימה בצדק על הצעד הנאיבי הזה של סמסונג כדי להפוך את המכשירים לאבטחים עוד יותר.