Googleは最近、SamsungがAndroidプラットフォームのLinuxカーネルコードを変更してデバイスをさらに安全にしたことを非難しました。
による Googleゼロプロジェクトチーム、いくつかのスマートフォンメーカーは、デバイスをより安全にするためだけにAndroidプラットフォームをいじっています。 しかし、この探求では、彼らはデバイスをセキュリティの脅威にさらにさらされるようにしました。
のDNAを変更する Linuxカーネルコード オープンソースソフトウェアでの使用はお勧めできません。Samsungは、変更された安全性の高い携帯電話を作成するためだけにそれを行っています。
ただし、Samsungによるこのステップは、数百万人のユーザーのスマートフォンを危険にさらす可能性があるため、Googleによって強く非難されています。
サムスンが携帯電話を作るためのステップは、モバイルデバイスの改善のためでしたが、アプローチは本当に素朴でした。
OSのDNAを変更すると、脆弱性が発生します
チューリッヒを拠点とする、わずか22歳のJann Hornは、Google Project Zeroチームのセキュリティ研究者として働いており、Android DNAにわずかな変更を加えるだけで、一度にいくつかの欠陥を発見しました。
Jannはまた、カスタムドライバーの作成中にわずかな変更を加え、カーネルに直接アクセスするためのゲートウェイを開いたSamsung GalaxyA50の一例を引用しました。 これはデバイスのセキュリティを強化することを目的としていましたが、変更により、デバイスのメモリを破損するバグが発生しました。
また読む: GoogleはTwitterで直接Androidクエリを解決します
突然、Samsungはこのメモリの問題を、Android 9Pieで実行されたデバイスの無料および二重使用の脆弱性で構成される単純な問題として対処しました。 これは、会社のプロセス認証セキュリティサブシステムに影響を及ぼしました。 この問題は、2月以降のバグ修正で解決されました。
Jann Hornはまた、OSのDNAにおけるこれらのデバイス固有のLinuxカーネルの変更が脆弱性の原因であり、それらを「不要」と呼んでいると付け加えています。 これは、OSを保護するGoogleの機能を否定します。
サムスンは、デバイスの変更の1つは、アクセス権を取得したハッカーを制限することだけであると述べて、自らを擁護しました。 「任意の読み取りと書き込み」 カーネルのファイル。 Jannは、エンジニアリングリソースがより有効に活用されていれば、ハッカーはこの時点に到達できなかったと主張しました。
「理想的には、すべてのプロバイダーは、サポートされているアップストリームコアのアップグレードの頻繁な使用と適用に移行する必要があります。」、 JannHornは上訴で締めくくった。
スマートフォンのLinuxカーネルコードを変更すると、ウイルス攻撃、ハッカー攻撃、リモートハッキングなどのセキュリティ脅威にさらされることになります。
Googleは、デバイスをさらに安全にするためのSamsungによるこの素朴なステップに正しく同意していません。