O Google recentemente condenou a Samsung por alterar os códigos do kernel do Linux em sua plataforma Android para tornar os aparelhos ainda mais seguros.
De acordo com Equipe do Google Zero Project, vários fabricantes de smartphones brincaram com a plataforma Android apenas para tornar os dispositivos mais seguros. Mas, nessa busca, eles deixaram os dispositivos ainda mais expostos às ameaças à segurança.
Alterando o DNA do Códigos do kernel Linux sobre software de código aberto é algo que não é aconselhável e a Samsung fez isso apenas para criar telefones celulares modificados e altamente seguros.
No entanto, esta etapa da Samsung foi fortemente criticada pelo Google, pois colocaria em risco os smartphones de vários milhões de usuários.
O passo da Samsung para fazer telefones celulares foi para melhorar os dispositivos móveis, mas a abordagem foi realmente ingênua.
Alterar o DNA do sistema operacional criaria vulnerabilidades
Com base em Zurique, Jann Horn, que tem apenas 22 anos e trabalha como pesquisador de segurança na equipe do Google Project Zero, descobriu várias falhas de uma vez com uma alteração minuciosa no DNA do Android.
Jann também citou um exemplo do Samsung Galaxy A50 onde uma ligeira mudança ao fazer os drivers personalizados, abriu um gateway para acesso direto ao kernel. Embora o objetivo fosse aumentar a segurança do dispositivo, a alteração criou um bug que corrompeu a memória do dispositivo.
Leia também: O Google resolverá suas consultas Android diretamente no Twitter
Inesperadamente, a Samsung resolveu esse problema de memória como um problema simples que consistia em vulnerabilidades de uso gratuito e duplo nos dispositivos que rodavam no Android 9 Pie. Isso afetou o subsistema de segurança de autenticação de processo da empresa. Esse problema foi solucionado com uma correção de bug em fevereiro, mais tarde.
Jann Horn também acrescenta que essas mudanças no kernel do Linux específicas do dispositivo no DNA de um sistema operacional são uma fonte de vulnerabilidades e ele as chama de "desnecessárias". Isso nega a capacidade do Google de proteger o sistema operacional.
A Samsung se defendeu dizendo que uma das mudanças em um dispositivo era apenas para restringir um hacker que tivesse acesso para obter o 'Leitura e escrita arbitrárias' arquivo do Kernel. Jann argumentou que o hacker não poderia ter chegado a esse ponto se os recursos de engenharia fossem melhor utilizados.
“Idealmente, todos os provedores devem seguir em direção ao uso frequente e aplicação de atualizações dos núcleos upstream suportados.”, Jann Horn concluiu com um apelo.
Alterar os códigos do kernel do Linux de smartphones definitivamente os deixaria expostos a ameaças de segurança, como ataques de vírus, ataques de hackers, hackers remotos e outros!
O Google discordou, com razão, desse passo ingênuo da Samsung para tornar os aparelhos ainda mais seguros.