구글은 최근 삼성이 안드로이드 플랫폼의 리눅스 커널 코드를 변경해 기기를 더욱 안전하게 만들었다고 비난했다.
에 따르면 구글 제로 프로젝트 팀, 여러 스마트 폰 제조업체는 장치를 더 안전하게 만들기 위해 Android 플랫폼을 가지고 놀았습니다. 그러나 이 탐색에서 그들은 장치를 보안 위협에 더 많이 노출되도록 했습니다.
의 DNA를 변경 리눅스 커널 코드 오픈 소스 소프트웨어를 사용하는 것은 바람직하지 않으며 삼성은 수정되고 보안이 높은 휴대폰을 만들기 위해 그렇게 했습니다.
그러나 삼성의 이 단계는 수백만 사용자의 스마트폰을 위험에 빠뜨릴 수 있다는 점에서 구글에 의해 강력하게 비난을 받았습니다.
삼성이 휴대폰을 만드는 단계는 모바일 기기의 개선을 위한 것이었지만 접근 방식은 정말 순진했습니다.
OS의 DNA를 변경하면 취약성 생성
취리히에 기반을 둔 22세의 Jann Horn은 Google Project Zero 팀에서 보안 연구원으로 일하고 있으며 Android DNA의 미세한 변경으로 여러 결함을 한 번에 발견했습니다.
Jann은 또한 맞춤형 드라이버를 만드는 동안 약간의 변경으로 커널에 직접 액세스할 수 있는 게이트웨이가 열린 Samsung Galaxy A50의 한 예를 인용했습니다. 이것은 장치의 보안을 강화하기 위한 것이지만 변경으로 인해 장치의 메모리를 손상시키는 버그가 생성되었습니다.
더 읽어보기: Google은 Twitter에서 Android 쿼리를 직접 해결합니다.
갑자기 Samsung은 이 메모리 문제를 Android 9 Pie에서 실행되는 기기의 무료 및 이중 사용 취약점으로 구성된 간단한 문제로 해결했습니다. 이는 회사의 프로세스 인증 보안 하위 시스템에 영향을 미쳤습니다. 이 문제는 나중에 2월에 버그 수정으로 해결되었습니다.
Jann Horn은 또한 OS DNA의 이러한 장치별 Linux 커널 변경이 취약점의 원인이며 이를 '불필요한'이라고 덧붙였습니다. 이것은 OS를 보호하는 Google의 능력을 거부합니다.
삼성은 장치의 변경 중 하나가 액세스 권한을 얻은 해커를 제한하는 것이라고 말하면서 스스로를 변호했습니다.
'임의의 읽기 및 쓰기' 커널의 파일. Jann은 엔지니어링 리소스를 더 잘 활용했다면 해커가 이 지점에 도달하지 못했을 것이라고 주장했습니다."이상적으로는 모든 공급자가 지원되는 업스트림 코어의 업그레이드를 자주 사용하고 적용하는 방향으로 나아가야 합니다.", Jann Horn은 항소로 결론을 내렸습니다.
스마트폰의 Linux 커널 코드를 변경하면 바이러스 공격, 해커 공격, 원격 해킹 등의 보안 위협에 노출될 수 있습니다!
Google은 기기를 더욱 안전하게 만들기 위한 삼성의 이 순진한 조치에 동의하지 않았습니다.