Google har nylig fordømt Samsung for å endre Linux-kjernekodene i sin Android-plattform for å gjøre enhetene enda sikrere.
Ifølge Google Zero-prosjektteamet, flere smarttelefonprodusenter har lekt med Android-plattformen bare for å gjøre enhetene sikrere. Men i denne søken har de overlatt enhetene til enda mer eksponering for sikkerhetstrusler.
Endring av DNA til Linux-kjernekoder på åpen kildekode-programvare er noe som ikke er tilrådelig, og Samsung har gjort det bare for å lage modifiserte og svært sikrede mobiltelefoner.
Dette trinnet fra Samsung har imidlertid blitt sterkt kritisert av Google, da det ville risikere smarttelefonene til flere millioner brukere.
Skrittet til Samsung for å lage mobiltelefoner var for å forbedre mobile enheter, men tilnærmingen var virkelig naiv.
Å endre DNAet til operativsystemet vil skape sårbarheter
Zürich-basert, Jann Horn, som bare er 22 år gammel og jobber som sikkerhetsforsker med Google Project Zero-teamet, oppdaget flere feil på en gang med en liten endring i Android-DNA.
Jann siterte også et eksempel på Samsung Galaxy A50 der en liten endring mens du laget de tilpassede driverne, åpnet en gateway for direkte tilgang til kjernen. Selv om dette var ment å øke sikkerheten til enheten, skapte endringen en feil som ødelagte enhetens minne.
Les også: Google vil løse Android-spørsmålene dine direkte på Twitter
Ut av det blå tok Samsung opp dette minneproblemet som et enkelt problem som besto av sårbarheter for gratis og dobbel bruk på enhetene som kjørte på Android 9 Pie. Dette har påvirket selskapets sikkerhetsundersystem for prosessautentisering. Dette problemet ble løst med en feilretting i februar senere.
Jann Horn legger også til at disse enhetsspesifikke Linux-kjerneendringene i DNAet til et OS er en kilde til sårbarheter, og han kaller dem «unødvendige». Dette nekter Googles evne til å sikre operativsystemet.
Samsung forsvarte seg ved å si at en av endringene i en enhet kun var å begrense en hacker som fikk tilgang til "vilkårlig lesing og skriving" fil av kjernen. Jann hevdet at hackeren ikke kunne ha nådd dette punktet hvis ingeniørressurser ble bedre utnyttet.
"Ideelt sett bør alle leverandørene bevege seg mot hyppig bruk og bruk av oppgraderinger av de støttede oppstrømskjernene.", Jann Horn avsluttet med en appell.
Å endre Linux-kjernekodene til smarttelefoner vil definitivt gjøre dem utsatt for sikkerhetstrusler som virusangrep, hackerangrep, ekstern hacking og hva ikke!
Google har med rette vært uenig i dette naive trinnet fra Samsung for å gjøre enhetene enda sikrere.