Google potępiło niedawno Samsunga za zmianę kodów jądra Linuksa na swojej platformie Android, aby urządzenia były jeszcze bezpieczniejsze.
Według Zespół projektu Google Zero, kilku producentów smartfonów bawiło się platformą Android tylko po to, by urządzenia były bezpieczniejsze. Ale w tym dążeniu pozostawili urządzenia na jeszcze większą ekspozycję na zagrożenia bezpieczeństwa.
Zmiana DNA Kody jądra Linuksa na oprogramowaniu o otwartym kodzie źródłowym jest czymś, co nie jest zalecane, a Samsung zrobił to tylko po to, aby stworzyć zmodyfikowane i wysoce zabezpieczone telefony komórkowe.
Jednak ten krok Samsunga został mocno zaatakowany przez Google, ponieważ naraziłby na ryzyko smartfony kilku milionów użytkowników.
Krok Samsunga w kierunku wyprodukowania telefonów komórkowych miał na celu ulepszenie urządzeń mobilnych, ale podejście było naprawdę naiwne.
Zmiana DNA systemu operacyjnego stworzyłaby luki w zabezpieczeniach
Mieszkający w Zurychu Jann Horn, który ma zaledwie 22 lata, pracuje jako badacz ds. bezpieczeństwa w zespole Google Project Zero, odkrył jednocześnie kilka wad z niewielką zmianą w DNA Androida.
Jann przytoczył również jeden przykład Samsunga Galaxy A50, w którym niewielka zmiana podczas tworzenia niestandardowych sterowników otworzyła bramę do bezpośredniego dostępu do jądra. Chociaż miało to na celu zwiększenie bezpieczeństwa urządzenia, zmiana stworzyła błąd, który uszkodził pamięć urządzenia.
Przeczytaj także: Google rozwiąże Twoje zapytania dotyczące Androida bezpośrednio na Twitterze
Niespodziewanie Samsung rozwiązał ten problem z pamięcią jako prosty problem, który składał się z luk w zabezpieczeniach umożliwiających bezpłatne i podwójne użycie na urządzeniach z systemem Android 9 Pie. Wpłynęło to na podsystem bezpieczeństwa uwierzytelniania procesów firmy. Ten problem naprawiono w lutym później.
Jann Horn dodaje również, że te specyficzne dla urządzenia zmiany jądra Linuksa w DNA systemu operacyjnego są źródłem luk i nazywa je „niepotrzebnymi”. To zaprzecza możliwości zabezpieczenia systemu operacyjnego przez Google.
Samsung bronił się, mówiąc, że jedna ze zmian w urządzeniu miała na celu jedynie ograniczenie hakerowi, który uzyskał dostęp do „dowolny odczyt i zapis” plik jądra. Jann twierdził, że haker nie osiągnąłby tego punktu, gdyby lepiej wykorzystano zasoby inżynieryjne.
„Idealnie wszyscy dostawcy powinni dążyć do częstego używania i stosowania aktualizacji obsługiwanych rdzeni upstream.”, Jann Horn zakończył apelacją.
Zmiana kodów jądra Linuksa smartfonów z pewnością naraziłaby je na zagrożenia bezpieczeństwa, takie jak ataki wirusów, ataki hakerów, zdalne hakowanie i inne!
Google słusznie nie zgodziło się z tym naiwnym krokiem Samsunga, aby urządzenia były jeszcze bezpieczniejsze.