Google nesen nosodīja Samsung par Linux kodola kodu maiņu savā Android platformā, lai padarītu ierīces vēl drošākas.
Saskaņā ar Google Zero Project komanda, vairāki viedtālruņu ražotāji ir spēlējušies ar Android platformu, lai tikai padarītu ierīces drošākas. Taču šajos meklējumos viņi ir atstājuši ierīces vēl vairāk pakļautām drošības apdraudējumiem.
Mainot DNS Linux kodola kodi nav ieteicams izmantot atvērtā pirmkoda programmatūru, un Samsung to ir darījis tikai, lai izveidotu modificētus un ļoti aizsargātus mobilos tālruņus.
Tomēr šo Samsung soli Google asi kritizēja, jo tas apdraudētu vairāku miljonu lietotāju viedtālruņus.
Samsung solis mobilo tālruņu ražošanā bija mobilo ierīču uzlabošana, taču pieeja bija patiešām naiva.
Mainot OS DNS, tiktu radītas ievainojamības
Janns Horns, kurš atrodas Cīrihē un ir tikai 22 gadus vecs, strādā par drošības pētnieku Google Project Zero komandā, atklāja vairākus trūkumus uzreiz, veicot nelielas izmaiņas Android DNS.
Janns arī citēja vienu Samsung Galaxy A50 piemēru, kur nelielas izmaiņas pielāgoto draiveru izveides laikā pavēra vārtejas tiešai piekļuvei kodolam. Lai gan tas bija paredzēts, lai palielinātu ierīces drošību, izmaiņas radīja kļūdu, kas sabojāja ierīces atmiņu.
Lasīt arī: Google atrisinās jūsu Android vaicājumus tieši pakalpojumā Twitter
Patiešām, Samsung šo atmiņas problēmu risināja kā vienkāršu problēmu, ko veidoja bezmaksas un divkāršas lietošanas ievainojamības ierīcēs, kurās darbojas operētājsistēma Android 9 Pie. Tas ir ietekmējis uzņēmuma Procesu autentifikācijas drošības apakšsistēmu. Šī problēma tika novērsta ar kļūdu labojumu februārī, vēlāk.
Jann Horn arī piebilst, ka šīs ierīcei specifiskās Linux kodola izmaiņas OS DNS ir ievainojamību avots, un viņš tās sauc par "nevajadzīgām". Tas liedz Google spēju nodrošināt OS.
Samsung aizstāvējās, sakot, ka viena no izmaiņām ierīcē bija tikai ierobežot hakeru, kurš ieguva piekļuvi, lai iegūtu "patvaļīga lasīšana un rakstīšana" Kodola fails. Janns apgalvoja, ka hakeris nebūtu varējis sasniegt šo punktu, ja inženiertehniskie resursi būtu labāk izmantoti.
"Ideālā gadījumā visiem pakalpojumu sniedzējiem vajadzētu virzīties uz biežu atbalstīto augšpuses kodolu jauninājumu izmantošanu un pielietošanu." Jann Horn noslēdza ar apelāciju.
Mainot viedtālruņu Linux kodola kodus, tie noteikti būtu pakļauti drošības apdraudējumiem, piemēram, vīrusu uzbrukumiem, hakeru uzbrukumiem, attālinātai uzlaušanai un kas ne!
Google pamatoti nepiekrita šim naivajam Samsung solim, lai padarītu ierīces vēl drošākas.